小红花·文摘

如何在GitHub Actions中为AWS设置OpenID Connect (OIDC)

freeCodeCamp.org ·

本文讨论了OpenID Connect（OIDC）在OAuth 2.0基础上增强的功能，强调了企业在B2B SaaS中对单点登录（SSO）的需求。分析了SSO的必要性，包括大客户的安全合规要求、集团多产品线的统一登录以及SaaS平台接入第三方身份提供者的场景。OIDC通过提供id_token、UserInfo端点和Discovery文档等功能，简化了身份验证流程，提升了企业的安全性和合规性。

【身份与访问控制工程】企业单点登录：OIDC 与现代 SSO

土法炼钢兴趣小组的博客 ·

本文讨论了电商平台中微服务的认证方案，比较了Session和JWT的优缺点。Session依赖中心存储，存在单点故障风险，而JWT无状态，适合微服务架构，但存在令牌吊销问题。文章还介绍了单点登录（SSO）需求及OpenID Connect（OIDC）作为解决方案，强调了在多产品线中实现统一身份管理的重要性，并提出了不同场景下的架构选型建议。

【系统架构设计百科】认证架构：从 Session 到 JWT 到 OIDC

土法炼钢兴趣小组的博客 ·

Connect any OpenID Connect identity provider to your Supabase project: GitHub Enterprise, regional providers, and more.

Custom OIDC Providers for Supabase Auth

Blog - Supabase ·

Kubernetes中的用户认证：x509证书、OIDC和云身份

freeCodeCamp.org ·

Argo CD 3.3 带来了更安全的 GitOps 删除和更顺畅的日常操作

InfoQ ·

npm 将于 2025 年 12 月 9 日撤销所有 Classic Token，推出基于会话的认证和新的 CLI Token 管理方式。推荐使用 Granular Access Token 或 OIDC Trusted Publishing，以简化 CI/CD 流程并提升安全性。配置步骤包括设置 Trusted Publisher 和更新 GitHub Actions Workflow，确保 package.json 包含 repository 字段以避免发布错误。