OIDC PKCE 与刷新令牌轮换(2025)
OAuth 2.1/OIDC PKCE 与刷新令牌轮换(2025)一、授权与 PKCE授权码模式:前端发起授权,服务端交换令牌;对公开客户端强制 `PKCE`(S256)。代码验证:生成 `code_verifier` 与 `code_challenge`,校验防劫持。范围:按最小权限设置 `sco
刷新
Navigation API:无刷新导航拦截与视图更新
介绍 Navigation API 的事件与拦截机制,在 MPA 中实现无刷新导航与视图更新,提升可访问性与性能,替代历史的 popstate/hash 方案。
OAuth 2.1 与 OIDC 实战(授权码流、PKCE、刷新令牌安全)
以授权码流为核心,结合 OIDC 与 PKCE 强化安全性,并给出刷新令牌的生产实践与验证方法。
ClickHouse 物化视图刷新与数据一致性(Aggregating 与 TTL 验证)
使用物化视图对明细数据进行预聚合并在目标表启用TTL与后台合并,保证查询性能与数据一致性,提供度量与验证方法。
