认证
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
USB‑C 速率与供电完全指南(含线缆认证)
全面梳理 USB‑C 数据速率、供电能力与线缆认证,明确选购与兼容性要点,避免“名不副实”。
WebAuthn Passkey跨设备同步与平台差异
解析 Passkey 在不同平台的同步机制与差异,设计恢复与多设备策略,提升安全与可用性。
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
WebAuthn 无密码认证实践(2025)
WebAuthn 无密码认证实践(2025)WebAuthn 利用公钥-私钥对实现无密码登录,抵御钓鱼与重放。一、注册与认证注册:生成公钥凭证,服务端保存公钥与元数据。认证:挑战/签名校验,绑定域与设备,防钓鱼。二、认证器与兼容平台认证器:设备内置(Passkey),体验好但设备绑定。漫游认证器:安
WebAuthn/FIDO2 无密码认证最佳实践
"以WebAuthn/FIDO2为基础,结合Passkey与设备绑定流程,提供注册与登录挑战验证的完整实现与安全治理建议。"
WebAuthn无密码认证:FIDO2与公钥凭证实践
基于 FIDO2 与 WebAuthn 的无密码登录实践,利用公钥凭证提高安全性与用户体验,兼顾设备与平台支持。
安全认证与授权:OAuth2/OIDC与JWT最佳实践
面向现代 Web 与移动应用的认证与授权实践,覆盖令牌生命周期、声明校验与最小权限原则。
JWT客户端断言与授权服务器认证(client_assertion)最佳实践
通过JWT客户端断言在令牌与授权端点认证客户端身份,校验`iss/sub/aud/exp/iat/jti`并验证签名,提升安全可信度。
