USB‑C 速率与供电完全指南(含线缆认证)
全面梳理 USB‑C 数据速率、供电能力与线缆认证,明确选购与兼容性要点,避免“名不副实”。
认证
OAuth2 Token Exchange:跨信任域令牌转换
通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
Opaque Token与JWT:令牌设计与验证权衡
比较不透明令牌与自包含 JWT 的验证路径与风险,指导网关与服务的令牌设计与缓存策略。
WebAuthn无密码认证:FIDO2与公钥凭证实践
基于 FIDO2 与 WebAuthn 的无密码登录实践,利用公钥凭证提高安全性与用户体验,兼顾设备与平台支持。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
WebAuthn Passkey跨设备同步与平台差异
解析 Passkey 在不同平台的同步机制与差异,设计恢复与多设备策略,提升安全与可用性。
服务间认证:mTLS与Token双栈实践
在服务间通信中同时采用 mTLS 与 Token 校验,以连接级身份与权限边界双重保障零信任架构。
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
