Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
授权
ReBAC 授权模型与 Zanzibar 设计(权限图、传播与缓存)
解析基于关系的授权(ReBAC)与 Google Zanzibar 架构,说明权限图、传播与缓存策略,并提供可验证的设计与测试方法。
Service Mesh 授权策略细粒度访问控制(2025)
Service Mesh 授权策略细粒度访问控制(2025)授权策略在服务间提供更细粒度的访问控制能力。一、模型与维度角色与身份:基于 SPIFFE/SVID 身份与角色授权。上下文:按请求头/路径/方法与时间窗口进行控制。二、策略与治理最小权限:仅开放必要调用;定期审计与收敛。版本与灰度:策略版本
JWT客户端断言与授权服务器认证(client_assertion)最佳实践
通过JWT客户端断言在令牌与授权端点认证客户端身份,校验`iss/sub/aud/exp/iat/jti`并验证签名,提升安全可信度。
Storage Access API授权治理(hasStorageAccess/requestStorageAccess)最佳实践
通过统一的Storage Access API权限门禁,在跨站嵌入场景下按需授权Cookie访问,降低隐私风险并保障功能可用性。
Storage Access API:第三方上下文的存储访问授权
在第三方嵌入上下文中通过 Storage Access 申请受限存储访问,改善登录与个性化体验,同时遵守隐私与平台政策。
