oauth2
OAuth2.1 与 OIDC API 安全最佳实践
概述OAuth2.1 强调对隐式流程的淘汰与 PKCE 的普及。OIDC 在身份层提供标准声明与发现机制,简化客户端集成与安全校验。已验证技术参数客户端:使用授权码 + PKCE;淘汰隐式流程Token 校验:验证 `aud`、`iss` 与签名(JWKs),拒绝过期与撤销的令牌刷新令牌:使用轮换(
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OAuth2 Token Exchange与委托场景治理
基于 RFC 8693 的 Token Exchange 支持委托与扮演场景,规范 subject/actor 与受众治理,降低越权风险。
OAuth2授权范围与同意管理:Scopes与Consent治理
以细粒度授权范围与同意管理控制权限边界,规范展示与撤销与审计,提升安全与合规与用户体验。
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
OAuth2 Token Exchange:跨信任域令牌转换
通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
JWT与JWKS缓存治理:轮换与失败回退
通过 JWKS 缓存与失败回退策略稳定验证 JWT,规范密钥轮换与声明校验,保障高可用与安全边界。
OAuth2 会话撤销与跨域登出治理(2025)
OAuth2 会话撤销与跨域登出治理(2025)令牌撤销与跨域登出是安全与体验的关键环节。一、撤销与内省撤销端点:支持撤销 Access/Refresh Token 并传播。内省端点:对令牌有效性与范围进行校验与审计。二、跨域登出前端协同:在浏览器中协调多个域的登出流程。后端广播:在服务端广播会话结
