小红花·文摘

把 AI session 沉淀成两份资产

静かな森 ·

本文讨论了无状态JWT的吊销问题，提出了一整套吊销体系，包括短期access token、长期refresh token、黑名单和事件广播等机制。通过混合模式设计，结合重用检测和token轮换，确保安全性与性能。文章还探讨了统一登出和token检查等技术细节，并提供了工程实现建议和监控指标，以应对现代身份认证中的挑战。

【身份与访问控制工程】Session、Refresh Token 与吊销体系

土法炼钢兴趣小组的博客 ·

从写清 Spec 到看懂功能：在 Session 历史中使用 Routa 重建需求全景

phodal ·

本文讨论了电商平台中微服务的认证方案，比较了Session和JWT的优缺点。Session依赖中心存储，存在单点故障风险，而JWT无状态，适合微服务架构，但存在令牌吊销问题。文章还介绍了单点登录（SSO）需求及OpenID Connect（OIDC）作为解决方案，强调了在多产品线中实现统一身份管理的重要性，并提出了不同场景下的架构选型建议。

【系统架构设计百科】认证架构：从 Session 到 JWT 到 OIDC

土法炼钢兴趣小组的博客 ·

本文讨论了OpenClaw中的Session机制，强调其在上下文连续性中的重要性。Session负责管理消息归属、历史存储和上下文控制，通过session key实现用户对话的连续性，并提供重置和压缩机制以应对上下文膨胀。建议在阅读源码时关注session key生成、历史拼接和状态清理等关键问题。

小龙虾(OpenClaw)源码分析5：Session机制，如何保证上下文连续

又耳笔记 ·

Spring Session 2026-02 发布

Spring ·

通过多样性与'session 0'创建有影响力的团队

InfoQ ·

At first glance, the idea that an idle session could lead to a transaction wraparound might seem counterintuitive. Most PostgreSQL users are familiar with how long-running queries or open...

Virender Singla: Idle Session Triggers a Transaction Wraparound?

Planet PostgreSQL ·

在现代互联网中，HTTPS 的性能和安全性至关重要。TLS 会话复用是提升性能的关键，而 TLS session ticket key 的管理常被忽视。lua-resty-tls-session 工具通过动态热更新和滑动窗口策略，确保密钥一致性，提升系统安全性与性能，降低运维成本。

在高可用 HTTPS 集群中，如何解决 TLS Session Key 轮转问题

OpenResty 官方博客 ·

Spring Session 2025年12月发布

Spring ·

Session Messenger 是一款开源的去中心化即时通讯工具，专为 Linux 用户设计，注重隐私保护。用户无需手机号注册，通过随机生成的 Session ID 匿名身份，支持端到端加密和元数据保护。本文介绍了在 Linux 上的安装、配置及使用技巧，帮助用户构建安全的通讯环境。

Session Messenger 在 Linux 系统上的全面指南：从安装到高级隐私保护

极客技术博客’s Blog ·

安全研究人员发现了一种名为“Agent Session Smuggling”的新型攻击技术，利用AI Agent之间的信任关系进行攻击。恶意AI Agent可以在用户不知情的情况下注入指令，控制受害者Agent，暴露多Agent AI生态系统的严重漏洞。该攻击通过A2A协议实现，具有隐蔽性和渐进性，可能导致敏感信息泄露和未经授权的操作。防御措施包括人工确认和上下文验证，以增强安全性。