Show HN: 最小化的符合 NIST/OWASP 标准的 auth 实现，适用于 Cloudflare Workers

Source: Hacker News

概览

这是一份教育性参考实现，展示如何在 Cloudflare Workers 上从头构建相对安全、符合标准的身份验证。

技术栈

• 框架: Hono
• 数据库: Turso (libSQL)
• 密钥派生: PBKDF2‑SHA384 + 标准化 + 常用密码检查
• 令牌: JWT 访问令牌 + 支持撤销的刷新令牌
• Cookie: HTTP‑only SameSite Cookie
• 附加功能: 设备追踪

设计理念

实现刻意保持最小化——不使用 OAuth、无 Passkey、无魔法链接、无速率限制——因为目标是清晰和可审计。它主要用于加深对边缘运行时身份验证约束的理解，并提供一个遵循 NIST SP 800‑63B / SP 800‑132 与 OWASP 指南的 Apache‑2.0 示例。

生产环境建议

在生产环境中，作者建议直接使用 Better Auth。本仓库并非旨在与该方案竞争。

在线演示

未提供在线演示链接。

仓库

未提供仓库链接。

联系方式 / 评论

欢迎就加密选择、刷新令牌撤销模式、Turso 架构、恒定时间比较、Unicode 陷阱等问题提出询问。

评论链接: (未提供) (积分: 11)