认证 - 叶斌兵

对比三类主流网关的能力与扩展性，从路由、鉴权到可观测性给出工程选型建议。

API设计与管理 2026年02月14日 0 点赞 0 评论 10 浏览

使用客户端/服务端拦截器统一实现认证、日志与重试策略，规范顺序与错误处理，提升稳定性与可观测。

微服务 2026年02月12日 0 点赞 0 评论 18 浏览

通过 JWKS 公钥集合与 `kid` 标识实现安全的密钥轮换与校验，保障令牌验证的长期可靠性。

安全 2026年02月12日 0 点赞 0 评论 10 浏览

对比两类主流身份提供方在协议、定制与运维上的差异，指导自建与托管的选型决策。

软件 2026年02月12日 0 点赞 0 评论 12 浏览

通过mTLS客户端证书认证与在令牌中嵌入cnf.tls_client_cert拇指指，实现令牌绑定与盗用阻断，提升端到端安全。

安全 2026年02月13日 0 点赞 0 评论 18 浏览

通过 DPoP 为访问令牌绑定客户端密钥，降低令牌盗用与重放风险，增强 OAuth2 安全性。

软件 2026年02月13日 0 点赞 0 评论 10 浏览

通过令牌交换在跨信任域场景下实现令牌类型与主体转换，安全下放范围并统一审计。

软件 2026年02月13日 0 点赞 0 评论 12 浏览

解析 PKCE 与设备码授权在不同客户端下的安全增强与适配场景，降低授权码拦截与弱终端风险。

安全 2026年02月13日 0 点赞 0 评论 10 浏览

比较不透明令牌与自包含 JWT 的验证路径与风险，指导网关与服务的令牌设计与缓存策略。

安全 2026年02月13日 0 点赞 0 评论 12 浏览

对比两类主流 SSO 协议的能力与适配场景，指导企业与互联网应用的认证架构选型。

安全 2026年02月13日 0 点赞 0 评论 9 浏览

认证

首页

认证