小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

本文讨论了无状态JWT的吊销问题,提出了一整套吊销体系,包括短期access token、长期refresh token、黑名单和事件广播等机制。通过混合模式设计,结合重用检测和token轮换,确保安全性与性能。文章还探讨了统一登出和token检查等技术细节,并提供了工程实现建议和监控指标,以应对现代身份认证中的挑战。

【身份与访问控制工程】Session、Refresh Token 与吊销体系

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-15T00:00:00Z

本文探讨了JWT、JWS、JWE、JWK及JWKS之间的关系,分析了它们的设计、签名算法选择及安全性问题。重点讨论了常见攻击方式及防御措施,如alg=none攻击和算法混淆。最后,提供了JWT的最佳实践和选型建议,强调在生产环境中的安全细节和运维策略。

【身份与访问控制工程】JWT、JWS、JWE、JWKS 一次讲透

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-15T00:00:00Z

这篇文章讨论了SAML 2.0协议在企业IT环境中的重要性。尽管SAML自2005年发布以来已显得陈旧,但由于企业惯性和合规要求,它仍被广泛应用。文章介绍了SAML的基本概念、参与方、断言类型及其与OIDC的对比,强调在B2B SaaS,特别是金融和医疗行业中掌握SAML的必要性。最后,作者建议在集成时使用成熟的库和工具,以降低安全风险和技术债务。

【身份与访问控制工程】SAML 还值得学吗:企业遗留 SSO 的现实世界

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-14T00:00:00Z

SCIM(跨域身份管理系统)旨在自动化用户账号管理,解决企业在员工入职、变岗、休假和离职时的账号生命周期管理问题。SCIM 2.0 定义了用户和群组的标准化接口,支持增量同步,确保高效的数据管理。企业需实现 SCIM 2.0 的 CRUD 操作,并与客户对齐属性映射,以确保账号管理的安全与效率。

【身份与访问控制工程】SCIM 与账号生命周期:开通、变更、离职自动化

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-14T00:00:00Z

一家年营收2000万美元的SaaS公司因未满足财富500强企业的身份与访问管理(IAM)要求,导致与其洽谈的180万美元合同停滞。IAM在公司扩展和合规客户接触中至关重要,涉及SSO、SCIM等技术。未能满足合规审计要求可能导致合同流失或大幅削减,因此企业需提前规划IAM建设,以应对未来的客户需求和合规压力。

【身份与访问控制工程】IAM 全景:为什么这是高价值赛道

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-13T00:00:00Z

某团队的单页应用在安全审计中发现access_token以URL fragment形式暴露,存在高风险。审计指出,攻击者可通过浏览器历史和日志获取token。OAuth 2.1通过废弃隐式授权和强制使用PKCE等措施提升安全性,确保公共客户端安全地使用授权码流程。PKCE通过动态生成挑战和答案,防止授权码被拦截,增强了OAuth的安全性。

【身份与访问控制工程】OAuth 2.1 与 PKCE:现代授权主路径

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-13T00:00:00Z

本文讨论了OpenID Connect(OIDC)在OAuth 2.0基础上增强的功能,强调了企业在B2B SaaS中对单点登录(SSO)的需求。分析了SSO的必要性,包括大客户的安全合规要求、集团多产品线的统一登录以及SaaS平台接入第三方身份提供者的场景。OIDC通过提供id_token、UserInfo端点和Discovery文档等功能,简化了身份验证流程,提升了企业的安全性和合规性。

【身份与访问控制工程】企业单点登录:OIDC 与现代 SSO

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-13T00:00:00Z
首次量化细胞身份丢失速率:证实表观遗传信息理论

研究表明,衰老导致细胞身份丢失的原因是表观遗传信息的丢失,而非细胞内垃圾的积累。通过新技术SeqTag,研究团队发现年轻细胞的基因表达、染色质开放和组蛋白修饰协调一致,而老化细胞则表现出“分子不同步”。这种信息丢失降低了细胞维持身份的能力,增加了疾病风险。

首次量化细胞身份丢失速率:证实表观遗传信息理论

极道
极道 · 2026-06-12T22:37:00Z

2020年SolarWinds攻击通过篡改软件构建管道,导致超过18000个组织被植入后门。为提高软件供应链安全,Google推出了SLSA框架,定义了四个安全等级。Sigstore提供无密钥签名,简化开发者的私钥管理。通过SPIFFE/SPIRE,CI/CD管道中的每个步骤都有独立身份,确保安全。SBOM用于验证组件依赖,增强零信任架构。

【零信任安全架构】零信任与软件供应链:SLSA、Sigstore 和构建管道的身份

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-12T00:00:00Z

零信任理论面临AI代理身份、边缘计算和后量子密码学的挑战。AI代理需要解决权限粒度问题,边缘设备在间歇性连接和资源受限的情况下需改进证书管理。随着后量子密码学标准的发布,加密基础设施也需更新。整体上,零信任原则需针对新场景进行重新设计。

【零信任安全架构】零信任的新兴前沿:AI Agent 身份、边缘计算和量子后的证书

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-12T00:00:00Z

Google的身份感知代理(IAP)通过将认证和授权逻辑从应用中剥离,简化了内部Web应用的安全管理。IAP作为反向代理,处理用户身份验证,并将已验证的身份信息传递给后端应用。其核心优势在于应用无需修改即可实现安全控制,支持OAuth2认证和IAM权限检查。Pomerium和oauth2-proxy是IAP的开源替代方案,提供灵活的授权策略和简单的认证功能。选择合适的IAP解决方案需根据具体需求评估。

【零信任安全架构】身份感知代理:Google IAP、Pomerium 与零信任的入口

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-06-12T00:00:00Z
Neurovia AI以官方合作伙伴身份出席第三届阿联酋政府网络安全峰会

Neurovia AI作为阿联酋政府网络安全峰会的官方合作伙伴,专注于AI时代的视觉智能基础设施。首席技术官Mansoor Ali Khan将探讨数据架构在算力、实时处理和安全性方面的挑战,并介绍核心平台NeuroStream,以提升机器数据的传输与计算效率。

Neurovia AI以官方合作伙伴身份出席第三届阿联酋政府网络安全峰会

全球TMT-美通国际
全球TMT-美通国际 · 2026-06-05T05:58:25Z
身份与访问管理白皮书

随着云原生架构的分布式和自动化,身份管理成为新的安全边界。传统身份验证方法难以满足短暂工作负载和零信任要求。IAM白皮书为架构师和开发者提供了在云原生环境中实施身份和访问管理的实用指导,包括身份验证、授权最佳实践及安全工作负载身份的实现。

身份与访问管理白皮书

Cloud Native Computing Foundation
Cloud Native Computing Foundation · 2026-06-04T18:23:17Z

今年的Google涂鸦比赛中,华盛顿的高中生Kameirah获胜,她的作品《发之力:源自我们的皇冠》展示了黑人头发作为文化和身份的象征。Kameirah希望通过艺术鼓励人们自信地展现独特性,庆祝自身的美与力量。

认识Kameirah,今年的Google涂鸦比赛冠军!

The Keyword
The Keyword · 2026-06-04T13:15:00Z

谷歌钱包正在升级,增强数字身份和支付安全性。新功能允许用户安全证明年龄和身份,计划在欧盟推广。Google Pay直接结账简化了支付流程,提高了安全性,减少了身份验证时间,旨在提升消费者体验并保护用户隐私。

为更多人提供安全的数字身份和支付工具

The Keyword
The Keyword · 2026-06-04T08:25:00Z
肝脏衰老新理论:细胞正在遗忘自身身份

肝脏衰老源于表观遗传信息丢失和昼夜节律衰老,导致肝细胞身份逐渐模糊,出现代谢混乱。NAD+水平下降影响SIRT1活性,形成恶性循环。生活方式干预如运动和禁食被认为是有效的抗衰老方法,而基因编辑和重编程仍在实验阶段。未来应关注维持肝脏的稳定性。

肝脏衰老新理论:细胞正在遗忘自身身份

极道
极道 · 2026-06-03T06:47:00Z
Replit的编程平台新增了Visa支持的身份层,专为AI代理而设——这将改变代理的消费方式

Replit与Visa合作,将支付基础设施整合到开发环境中,支持开发者在构建应用时直接处理支付,提升交易安全性和效率。同时,Replit推出自助企业访问,简化企业购买流程,支持AI驱动的软件开发。

Replit的编程平台新增了Visa支持的身份层,专为AI代理而设——这将改变代理的消费方式

The New Stack
The New Stack · 2026-05-30T12:47:35Z
带入身份阅读

文章介绍了一种名为“带入身份阅读”的技巧,帮助读者高效处理大量阅读材料。通过Reader的Chat功能,读者可以快速获取文章要点,判断内容的趣味性,并针对细节进行提问。这种方法加速了阅读过程,但仍需读者自行筛选和深入理解有用信息。

带入身份阅读

happy xiao
happy xiao · 2026-05-30T07:10:51Z
Cell论文揭示衰老本质:细胞身份漂移 集体串岗

研究表明,衰老的核心在于细胞身份的崩溃,称为“间充质漂移”。细胞逐渐失去专业功能,转向发炎和纤维化状态。DNA损伤、端粒缩短和慢性炎症相互作用,导致细胞管理混乱,形成恶性循环。部分重编程可能是逆转衰老的新方向,通过恢复细胞身份改善衰老现象。

Cell论文揭示衰老本质:细胞身份漂移 集体串岗

极道
极道 · 2026-05-29T12:03:00Z
代理身份危机:为何您的安全措施未为人工智能革命做好准备

文章讨论了从传统网络应用向智能代理生态系统的转变,强调这一变化对网络安全模型的影响。AI代理的快速发展使身份管理(IAM)面临挑战,代理身份被视为最脆弱的层面。研究表明,许多企业的IAM解决方案尚未准备好应对这一变化。为确保安全,必须将代理视为非人类身份,并通过授权机制管理其权限,以防止数据泄露和安全漏洞。

代理身份危机:为何您的安全措施未为人工智能革命做好准备

The New Stack
The New Stack · 2026-05-28T12:00:00Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码