oauth2

OAuth2访问令牌：JWT与Opaque对比治理

对比自包含 JWT 与不透明令牌的验证与隐私特征，在网关与资源服务器统一策略，权衡性能与安全。

安全 2026年02月13日 0 点赞 0 评论 13 浏览

Web 安全与 CSP、SameSite、OAuth2 实战（2025）

Web 安全与 CSP、SameSite、OAuth2 实战（2025）Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令：`default-src`、`script-src`、`style-src`、`i

安全 2026年02月13日 0 点赞 0 评论 13 浏览

OAuth2/OIDC PKCE安全实践

使用PKCE（S256）强化OAuth2/OIDC授权码流程，通过可验证的请求与令牌校验方法提升安全性与一致性。

安全 2026年02月13日 0 点赞 0 评论 14 浏览

OAuth2.1 与 OIDC API 安全最佳实践

概述OAuth2.1 强调对隐式流程的淘汰与 PKCE 的普及。OIDC 在身份层提供标准声明与发现机制，简化客户端集成与安全校验。已验证技术参数客户端：使用授权码 + PKCE；淘汰隐式流程Token 校验：验证 `aud`、`iss` 与签名（JWKs），拒绝过期与撤销的令牌刷新令牌：使用轮换（

安全 2026年02月13日 0 点赞 0 评论 16 浏览

OAuth2刷新令牌轮换与泄露防护治理

软件 2026年02月13日 0 点赞 0 评论 17 浏览

oauth2

首页

oauth2

列表

默认

浏览次数

发布日期

OAuth2访问令牌：JWT与Opaque对比治理

Web 安全与 CSP、SameSite、OAuth2 实战（2025）

OAuth2/OIDC PKCE安全实践

OAuth2.1 与 OIDC API 安全最佳实践

OAuth2刷新令牌轮换与泄露防护治理

oauth2 首页 oauth2

列表 默认 浏览次数 发布日期

OAuth2访问令牌：JWT与Opaque对比治理

Web 安全与 CSP、SameSite、OAuth2 实战（2025）

OAuth2/OIDC PKCE安全实践

OAuth2.1 与 OIDC API 安全最佳实践

OAuth2刷新令牌轮换与泄露防护治理

oauth2

首页

oauth2

列表

默认

浏览次数

发布日期