安全认证与授权:OAuth2/OIDC与JWT最佳实践
面向现代 Web 与移动应用的认证与授权实践,覆盖令牌生命周期、声明校验与最小权限原则。
oauth2
OAuth2的PKCE与设备码授权:安全与适配场景
解析 PKCE 与设备码授权在不同客户端下的安全增强与适配场景,降低授权码拦截与弱终端风险。
OAuth2 Device Flow与电视登录安全治理
使用设备码授权在受限输入设备上登录,规范轮询与过期、反钓鱼与绑定策略,保障安全与体验。
