OAuth2 Token Exchange与委托场景治理
---
title: OAuth2 Token Exchange与委托场景治理
keywords:
- Token Exchange
- RFC 8693
- 委托
- actor_token
- audience
description: 基于 RFC 8693 的 Token Exchange 支持委托与扮演场景,规范 subject/actor 与受众治理,降低越权风险。
categorie...
技术教程
OAuth2 DPoP:证明持有者令牌的客户端绑定
---
title: OAuth2 DPoP:证明持有者令牌的客户端绑定
keywords:
- DPoP
- 证明持有者
- 绑定客户端
- JWK
- 重放防护
description: 通过 DPoP 为访问令牌绑定客户端密钥,降低令牌盗用与重放风险,增强 OAuth2 安全性。
categories:
- 应用软件
- 下载工具
---
# OAuth2 DPoP:证明持有者令牌的...
OAuth2 Device Flow与电视登录安全治理
---
title: OAuth2 Device Flow与电视登录安全治理
keywords:
- Device Flow
- RFC 8628
- device_code
- user_code
- verification_uri
description: 使用设备码授权在受限输入设备上登录,规范轮询与过期、反钓鱼与绑定策略,保障安全与体验。
categories:
- 文章资讯
-...
OAuth PKCE与授权码拦截防护最佳实践
---
title: OAuth PKCE与授权码拦截防护最佳实践
keywords:
- PKCE
- S256
- code_verifier
- code_challenge
- redirect_uri白名单
- state
- nonce
- 拦截防护
description: 通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单,降低授权码拦截与...
OAuth Scope设计与资源服务器授权策略最佳实践
---
title: OAuth Scope设计与资源服务器授权策略最佳实践
keywords:
- OAuth
- Scope
- 资源服务器
- 授权策略
- 细粒度权限
- Policy Engine
description: 围绕OAuth Scope的细粒度设计与资源服务器授权策略执行,提供统一的权限映射、拒绝默认与最小授权落地方案。
categories:
- 文章资讯
- 技...
OAuth Token Exchange与Audience映射(RFC8693)最佳实践
---
title: OAuth Token Exchange与Audience映射(RFC8693)最佳实践
keywords:
- Token Exchange
- RFC8693
- audience
- subject_token
- actor_token
description: 通过RFC8693的令牌交换实现audience映射与最小权限,规范跨服务调用的令牌转换与范围控制。
ca...
OAuth DPoP验证与持有者证明(htu-htm-jti-iat)最佳实践
---
title: OAuth DPoP验证与持有者证明(htu/htm/jti/iat)最佳实践
keywords:
- DPoP
- JWS
- htu
- htm
- jti
- iat
- cnf
- jkt
description: 通过验证DPoP JWS中的htu/htm/jti/iat并绑定访问令牌的cnf.jkt,实施持有者证明与重放防护,强化OAuth资源访问的安全性。
ca...
OAuth PAR与JAR请求对象签名(请求URI-签名验证)最佳实践
---
title: OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践
keywords:
- PAR
- JAR
- 请求对象
- RS256
- 请求URI
description: 通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。
cat...
OAuth 2.0 PKCE:SPA 的授权码最佳实践
---
title: "OAuth 2.0 PKCE:SPA 的授权码最佳实践"
keywords:
- OAuth2
- PKCE
- 授权码
- SPA
- code_verifier
- code_challenge
description: "阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力,结合授权码流程给出参数使用与安全注意事项。"
categori...
OAuth 2.1 与 OIDC 登录流程与安全实践
---
title: OAuth 2.1 与 OIDC 登录流程与安全实践
keywords:
- OAuth 2.1
- OIDC
- PKCE
- 授权码
- state 与 nonce
description: 采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。
categories:
- 文章资讯
- 技术教程
---
# OAuth 2.1 ...
NuGet包来源与签名治理(sources-签名-哈希)最佳实践
---
title: NuGet包来源与签名治理(sources-签名-哈希)最佳实践
keywords:
- NuGet
- sources
- 签名
- 哈希
- 白名单
description: 对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
categories:
- 文章资讯
- 编程技术
---
**实现示例**
```ts
type...
Nuxt 3 更新与 Nitro 能力进展
---
标题: Nuxt 3 更新与 Nitro 能力进展
关键词:
- Nuxt 3
- Nitro v2.4
- 富 JSON 负载序列化
- ISR 路由规则
- ~/server 类型提示
- 生态与部署
描述: 总结 Nuxt 3 在 Nitro 方向的近期能力增强(富 JSON 负载、类型提示、部署规则与兼容性),提供已验证来源与项目落地建议。
categories:
- 文章资讯...
Notary v2镜像签名与策略治理(签名-信任策略)最佳实践
---
title: Notary v2镜像签名与策略治理(签名-信任策略)最佳实践
keywords:
- Notary v2
- 镜像签名
- 信任策略
- 摘要
- 审计
description: 使用 Notary v2 对镜像执行签名与信任策略校验,基于摘要与签名元数据实施门禁与审计。
categories:
- 文章资讯
- 编程技术
---
**实现示例**
```ts
t...
No-Vary-Search:查询参数归一化与缓存预取策略
---
title: No-Vary-Search:查询参数归一化与缓存预取策略
keywords:
- No-Vary-Search
- 查询参数
- 归一化
- 预取
- 缓存键
description: 介绍 No-Vary-Search 的响应头与作用,定义哪些查询参数参与或忽略缓存键,并在导航预取/渲染中降低重复下载与变体膨胀。
categories:
- 应用软件
- 系统工具...
NoSQL注入防护(MongoDB-查询算子白名单)最佳实践
---
title: NoSQL注入防护(MongoDB/查询算子白名单)最佳实践
keywords:
- NoSQL注入
- MongoDB
- 查询算子
- 白名单
- 键过滤
description: 通过MongoDB查询算子白名单与键过滤、类型校验与分页限制,系统性防止NoSQL注入与资源耗尽。
tags:
- MongoDB
- NoSQL注入
- 工程实践
- 数据安全
- 查询算子...
