Jan 15, 2025 Cybersecurity 在家中建立单点登录系统 厌倦了管理家庭实验室服务的数十个密码?学习如何建立单点登录系统,只需一次登录即可访问所有服务。 AuthenticationHomelab
Aug 16, 2022 Development 理解 OAuth 2.0:驱动现代 API 的授权框架 OAuth 2.0 实现安全的委托访问而无需共享密码。了解授权流程如何运作、常见陷阱,以及为什么 OAuth 不是身份验证。 SecurityOAuthAuthentication
Dec 24, 2021 Development 身份代理:分布式系统中的集中式身份验证 身份代理在多个系统中集中管理身份验证,但实现选择会影响安全性、性能和用户体验。了解模式、权衡和陷阱。 SecurityAuthentication
Dec 25, 2020 Cybersecurity OAuth 2.0 安全最佳实践 - 从设计到实现 OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程,在攻击者利用漏洞之前,保护用户数据并防止常见漏洞。 SecurityBest PracticesAuthentication
Nov 11, 2014 Cybersecurity OpenID Connect:现代身份验证详解 OpenID Connect 基于 OAuth 2.0 构建,为现代应用程序提供标准化的身份验证。了解 OIDC 如何统一身份验证和授权、何时使用它而不是 SAML,以及如何安全实施。 SecurityAuthenticationOIDC
Mar 4, 2010 Cybersecurity 理解 Kerberos:网络身份验证详解 Kerberos 通过基于票据的安全性革新了网络身份验证。了解这个 MIT 协议如何成为企业 SSO 的基础,以及为什么它至今仍然支撑着 Windows 域。 SecurityAuthenticationKerberos
Feb 11, 2010 Cybersecurity 理解 SAML:企业联合身份验证详解 SAML 实现了跨组织边界的企业单点登录,但其 XML 复杂性和以浏览器为中心的设计既展现了优势也暴露了局限。了解 SAML 何时表现出色,何时现代替代方案更合适。 SecurityAuthenticationSAML
Jan 22, 2010 Cybersecurity 单点登录的演进:从 Kerberos 到 OIDC 单点登录承诺一次登录即可访问所有系统,但从 Windows 身份验证到现代 OAuth 流程的演进揭示了数十年的安全演变。了解何时使用每种协议,避免身份验证陷阱。 SecurityAuthenticationSSO
