小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

本文讨论了无状态JWT的吊销问题,提出了一整套吊销体系,包括短期access token、长期refresh token、黑名单和事件广播等机制。通过混合模式设计,结合重用检测和token轮换,确保安全性与性能。文章还探讨了统一登出和token检查等技术细节,并提供了工程实现建议和监控指标,以应对现代身份认证中的挑战。

【身份与访问控制工程】Session、Refresh Token 与吊销体系

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-21T00:00:00Z
拒绝重复造轮子,.NET 开源微服务框架来袭,DDD+多租户+AI 集成,简单易用、效率拉满

本文介绍了一款基于.NET 8的企业级微服务脚手架,支持前后端分离,具备多租户、身份认证和实时通信等功能,旨在降低开发门槛,提高开发效率,适用于企业管理和创新项目。

拒绝重复造轮子,.NET 开源微服务框架来袭,DDD+多租户+AI 集成,简单易用、效率拉满

dotNET跨平台
dotNET跨平台 · 2026-04-10T00:02:22Z

零知识证明(ZKP)是一种在不泄露秘密的情况下,证明者能让验证者相信某个断言为真的方法。由Goldwasser等于1985年提出,ZKP通过交互式对话实现,确保验证者仅获得“断言为真”的信息。文章探讨了ZKP的直觉理解、形式化定义及其在身份认证、匿名凭证和区块链隐私保护等方面的应用。理解ZKP的核心特性(完备性、可靠性和零知识性)对学习现代密码学至关重要。

【密码学百科】零知识证明入门:如何证明你知道而不泄露

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z
从内部打开的门,或者说下午企业单点登录只花了六分钟,而沃根人从未发现——《Solid Convergence》

在《Solid Convergence》中,开发者成功实现了与企业身份提供者的首次真实认证。用户通过简单的配置更改顺利登录并访问仪表板,但身份提供者隐藏了超过100个组的用户信息,给管理员带来了权限管理问题。最终,管理员通过改进架构和使用凭证存储,有效管理用户权限,解决了复杂的权限模型问题。

从内部打开的门,或者说下午企业单点登录只花了六分钟,而沃根人从未发现——《Solid Convergence》

Lifelog — A Mythology-Driven Devlog
Lifelog — A Mythology-Driven Devlog · 2026-04-02T14:10:12Z

Rust 过程宏模板引擎 zyn 简化了宏开发,整合多种功能,支持直观的模板语法和管道操作。authx-rs 是一个生产级身份认证框架,采用插件化架构,提供安全特性和多种存储接口。

【Rust日报】2026-03-04 zyn - Rust 过程宏模板引擎

Rust.cc
Rust.cc · 2026-03-07T07:01:51Z
北京经开区为AI虚拟偶像Yuri颁发全国首个虚拟偶像身份认证

1月31日,北京经开区举行人工智能产业创新发布会,首次颁发虚拟偶像身份认证给AI虚拟偶像Yuri,并宣布建设模数OPC社区,提供全生命周期支持,吸引全球创新创业者。

北京经开区为AI虚拟偶像Yuri颁发全国首个虚拟偶像身份认证

全球TMT-美通国际
全球TMT-美通国际 · 2026-02-02T15:28:30Z
Amazon SES 电商邮件运营:从零到一搭建发送平台

在电商数字化时代,邮件营销依然是高效的ROI渠道。Amazon SES提供可靠的邮件发送平台,支持弹性扩展和按需付费。用户可通过设置向导快速搭建邮件系统,确保高送达率和合规性,关键步骤包括域名验证、身份认证和发送方式选择。同时,需监控和优化邮件发送效果,确保邮件顺利进入收件箱。

Amazon SES 电商邮件运营:从零到一搭建发送平台

亚马逊AWS官方博客
亚马逊AWS官方博客 · 2025-12-11T06:37:14Z
使用 Microsoft Agent Framework 构建你的第一个 Agent 应用

在构建智能体之前,需要部署模型,可以选择云端或本地模型。本文以Azure AI Foundry为例,介绍模型部署、API访问和身份认证。使用AzureCliCredential访问GPT-4o模型,示例代码展示如何创建对话型智能体并生成诗歌。

使用 Microsoft Agent Framework 构建你的第一个 Agent 应用

dotNET跨平台
dotNET跨平台 · 2025-11-15T00:03:18Z

Spring Interceptor是Spring MVC框架的一种机制,用于在请求处理的特定阶段执行自定义逻辑。开发者需实现HandlerInterceptor接口,并重写preHandle、postHandle和afterCompletion方法。拦截器可用于身份认证、日志记录和性能监控等。通过WebMvcConfigurer接口注册拦截器,以确保其在每个请求中生效。

Java安全之Spring Interceptor内存马

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-28T13:36:49Z

capnproto-rust v0.22 版本支持在 RPC 方法中使用 async/await,生成更符合 Rust 习惯的代码。axum-gate v1.0.0-rc.0 发布,提供类型安全的 JWT 身份认证及多种存储后端支持。

【Rust日报】2025-10-28 axum-gate v1.0.0-rc.0 发布

Rust.cc
Rust.cc · 2025-10-28T02:58:05Z
身份验证反向代理:基于 OAuth2 的安全认证解决方案 | 开源日报 No.749

oauth2-proxy 是一个开源的反向代理工具,支持多种身份提供商,提供 OAuth2 和 OIDC 身份认证。它可以独立运行或作为中间件,安全保护 Web 应用,提取用户信息并传递给上游应用。

身份验证反向代理:基于 OAuth2 的安全认证解决方案 | 开源日报 No.749

开源服务指南
开源服务指南 · 2025-10-05T07:35:53Z
实人认证:人像三要素API —— 打造可信赖的身份核验新引擎

在数字化时代,身份认证面临账号盗用风险。人像三要素API通过姓名、身份证号码和人脸照片进行比对,确保身份真实性。其优势包括权威数据源、实时核验、安全合规和灵活接入,广泛应用于金融、政务和互联网等领域,提升用户信任与安全。

实人认证:人像三要素API —— 打造可信赖的身份核验新引擎

APISpace
APISpace · 2025-09-28T02:08:37Z
身份证二要素核验API——助力企业安全高效的身份认证

在数字化时代,身份认证至关重要。身份证二要素核验API通过比对姓名和身份证号码,快速准确地验证用户身份,提升安全性和合规性,广泛应用于金融、电商和在线教育等行业。

身份证二要素核验API——助力企业安全高效的身份认证

APISpace
APISpace · 2025-09-11T02:43:21Z

企业数字化转型需结合身份认证、动态风险评估和细粒度安全访问控制,构建人防与技术结合的安全体系。通过零信任架构,缩小攻击面,确保远程办公环境的网络和数据安全,提升企业的安全与业务保障。

企业远程办公场景下业务系统和数据资产安全防护

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-11T02:28:30Z
一文收藏各种好用的API接口,含免费次数

文章介绍了多种身份认证和查询服务,包括实人认证、实名认证、运营商验证、银行卡验证、快递查询、天气预报和IP归属地查询。同时提到反欺诈技术及基于AI的DeepSeek-V3与R1接口,支持多种文本处理任务。

一文收藏各种好用的API接口,含免费次数

APISpace
APISpace · 2025-09-04T06:49:22Z
谷歌从2026年开始对开发者强制身份认证 若未认证则APK都无法被安卓侧载安装

谷歌宣布自2026年起,所有开发者必须进行身份认证,未认证应用将无法在支持Google Play Protect的设备上安装。此政策旨在打击恶意软件,认证工作将于2025年10月开始,2027年全面实施。

谷歌从2026年开始对开发者强制身份认证 若未认证则APK都无法被安卓侧载安装

蓝点网
蓝点网 · 2025-08-26T02:38:41Z

大模型检索增强生成(RAG)应用需加强安全防护,包括用户角色访问控制、输入输出审核、访问日志记录、提示词安全、智能体安全和前端安全。同时,私有化部署应与内网安全体系对接,强化日志管理、身份认证和安全意识,以降低潜在风险。

【专题】大模型私有化部署安全防护策略(下)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-26T00:45:00Z

JWT漏洞实战主要讲解了算法降级攻击,尤其是将算法设置为'none'的风险。JWT用于身份认证,包含头部、负载和签名。若算法降级为'none',服务器将不再验证签名,攻击者可伪造权限,获取管理员身份。文章强调了此漏洞的危害及利用方式。

漏洞赏金猎人:JWT 漏洞深度解析(实战演示逐步讲解)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-20T02:29:08Z

本文总结了禅道各版本的漏洞,包括SQL注入、身份认证绕过和任意文件读取,提供了漏洞复现步骤和相关POC,适合网络安全学习与研究。

禅道各版本漏洞复现汇总上篇

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-14T12:14:08Z

《国家网络身份认证公共服务管理办法》将于2025年生效,涵盖身份认证服务、数据安全和未成年人保护,旨在解决个人信息采集和重复注册问题,强调自愿使用和安全保护。

简析国家网络身份认证公共服务管理办法

绿盟科技技术博客
绿盟科技技术博客 · 2025-08-11T10:49:44Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码