技术教程 - 叶斌兵

OAuth2 Token Introspection与撤销治理

--- title: OAuth2 Token Introspection与撤销治理 keywords: - Token Introspection - 撤销 - RFC 7662 - revocation - 撤销列表 description: 实现 RFC 7662 的令牌查询与撤销流程，在资源服务器侧进行有效性与权限核验，保障安全与及时失效。 categories: - 文章资讯 -...

技术教程 2026年04月30日 0 点赞 0 评论 35 浏览

OAuth2 与 OIDC 深入实践（2025）

--- 标题: OAuth2 与 OIDC 深入实践（2025）关键词: - OAuth2 - OIDC - PKCE - 范围 - 令牌描述: 系统化梳理 OAuth2 与 OIDC 的授权与认证流程，覆盖 PKCE、安全范围与令牌管理，在多端与多租户场景下实现稳健的身份体系。 categories: - 文章资讯 - 技术教程 --- # OAuth2 与 O...

技术教程 2026年04月30日 0 点赞 0 评论 42 浏览

OAuth2 PAR与JAR：推送授权请求与JWT安全请求治理

--- title: OAuth2 PAR与JAR：推送授权请求与JWT安全请求治理 keywords: - PAR - JAR - Pushed Authorization Requests - JWT Secured Authorization Request - 授权安全 description: 采用 PAR 将授权参数通过后端安全提交，并用 JAR 对请求签名与加密，降低拦截与篡改风险，...

技术教程 2026年04月30日 0 点赞 0 评论 36 浏览

OAuth2 Token Exchange与委托场景治理

--- title: OAuth2 Token Exchange与委托场景治理 keywords: - Token Exchange - RFC 8693 - 委托 - actor_token - audience description: 基于 RFC 8693 的 Token Exchange 支持委托与扮演场景，规范 subject/actor 与受众治理，降低越权风险。 categorie...

技术教程 2026年04月30日 0 点赞 0 评论 43 浏览

OAuth2 DPoP：证明持有者令牌的客户端绑定

--- title: OAuth2 DPoP：证明持有者令牌的客户端绑定 keywords: - DPoP - 证明持有者 - 绑定客户端 - JWK - 重放防护 description: 通过 DPoP 为访问令牌绑定客户端密钥，降低令牌盗用与重放风险，增强 OAuth2 安全性。 categories: - 应用软件 - 下载工具 --- # OAuth2 DPoP：证明持有者令牌的...

技术教程 2026年04月30日 0 点赞 0 评论 104 浏览

OAuth2 Device Flow与电视登录安全治理

--- title: OAuth2 Device Flow与电视登录安全治理 keywords: - Device Flow - RFC 8628 - device_code - user_code - verification_uri description: 使用设备码授权在受限输入设备上登录，规范轮询与过期、反钓鱼与绑定策略，保障安全与体验。 categories: - 文章资讯 -...

技术教程 2026年04月30日 0 点赞 0 评论 38 浏览

OAuth PKCE与授权码拦截防护最佳实践

--- title: OAuth PKCE与授权码拦截防护最佳实践 keywords: - PKCE - S256 - code_verifier - code_challenge - redirect_uri白名单 - state - nonce - 拦截防护 description: 通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单，降低授权码拦截与...

技术教程 2026年04月30日 0 点赞 0 评论 34 浏览

OAuth Scope设计与资源服务器授权策略最佳实践

--- title: OAuth Scope设计与资源服务器授权策略最佳实践 keywords: - OAuth - Scope - 资源服务器 - 授权策略 - 细粒度权限 - Policy Engine description: 围绕OAuth Scope的细粒度设计与资源服务器授权策略执行，提供统一的权限映射、拒绝默认与最小授权落地方案。 categories: - 文章资讯 - 技...

技术教程 2026年04月30日 0 点赞 0 评论 58 浏览

OAuth Token Exchange与Audience映射（RFC8693）最佳实践

--- title: OAuth Token Exchange与Audience映射（RFC8693）最佳实践 keywords: - Token Exchange - RFC8693 - audience - subject_token - actor_token description: 通过RFC8693的令牌交换实现audience映射与最小权限，规范跨服务调用的令牌转换与范围控制。 ca...

技术教程 2026年04月30日 0 点赞 0 评论 66 浏览

OAuth DPoP验证与持有者证明（htu-htm-jti-iat）最佳实践

--- title: OAuth DPoP验证与持有者证明（htu/htm/jti/iat）最佳实践 keywords: - DPoP - JWS - htu - htm - jti - iat - cnf - jkt description: 通过验证DPoP JWS中的htu/htm/jti/iat并绑定访问令牌的cnf.jkt，实施持有者证明与重放防护，强化OAuth资源访问的安全性。 ca...

技术教程 2026年04月30日 0 点赞 0 评论 49 浏览

OAuth PAR与JAR请求对象签名（请求URI-签名验证）最佳实践

--- title: OAuth PAR与JAR请求对象签名（请求URI/签名验证）最佳实践 keywords: - PAR - JAR - 请求对象 - RS256 - 请求URI description: 通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名，保障授权请求的完整性与可信性。 cat...

技术教程 2026年04月30日 0 点赞 0 评论 41 浏览

OAuth 2.0 PKCE：SPA 的授权码最佳实践

--- title: "OAuth 2.0 PKCE：SPA 的授权码最佳实践" keywords: - OAuth2 - PKCE - 授权码 - SPA - code_verifier - code_challenge description: "阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力，结合授权码流程给出参数使用与安全注意事项。" categori...

技术教程 2026年04月30日 0 点赞 0 评论 91 浏览

OAuth 2.1 与 OIDC 登录流程与安全实践

--- title: OAuth 2.1 与 OIDC 登录流程与安全实践 keywords: - OAuth 2.1 - OIDC - PKCE - 授权码 - state 与 nonce description: 采用授权码 + PKCE 与 OIDC 构建登录流程，覆盖参数校验、令牌处理与安全要点。 categories: - 文章资讯 - 技术教程 --- # OAuth 2.1 ...

技术教程 2026年04月30日 0 点赞 0 评论 34 浏览

NuGet包来源与签名治理（sources-签名-哈希）最佳实践

--- title: NuGet包来源与签名治理（sources-签名-哈希）最佳实践 keywords: - NuGet - sources - 签名 - 哈希 - 白名单 description: 对 NuGet 包来源与签名、哈希进行白名单与校验，确保 .NET 依赖链的完整与可信。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts type...

技术教程 2026年04月30日 0 点赞 0 评论 45 浏览

Nuxt 3 更新与 Nitro 能力进展

--- 标题: Nuxt 3 更新与 Nitro 能力进展关键词: - Nuxt 3 - Nitro v2.4 - 富 JSON 负载序列化 - ISR 路由规则 - ~/server 类型提示 - 生态与部署描述: 总结 Nuxt 3 在 Nitro 方向的近期能力增强（富 JSON 负载、类型提示、部署规则与兼容性），提供已验证来源与项目落地建议。 categories: - 文章资讯...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

技术教程

首页

文章资讯

技术教程

列表

默认

浏览次数

发布时间