· software
别再重复造轮子。认识 Core‑X:安全的 Node.js & Supabase 脚手架
介绍 大家好,我很高兴分享我一直在做的项目:Core‑X。作为后端开发者,我们通常在任何项目的前几天会……
-
- · software
大多数 API 泄露并不是黑客攻击你,而是直接进入
大多数开发者对 API 泄露的常见误解是把它想象成戏剧性的事件:broken encryption、stolen secrets、brute‑force attacks。令人安慰的信念…
- · software
停止配置,开始交付:我的终极 FastAPI + React SaaS 技术栈
封面图片:Stop Configuring, Start Shipping:我的终极 FastAPI + React SaaS 堆栈 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gra...
- · software
测试 MFA,无需频繁拿起手机
问题:当我在开发身份验证功能时,测试 MFA 几乎总是会打断流程。解锁手机。打开 Authenticator。滚动浏览测试账户。Rac...
- · software
基于会话的身份验证 VS 基于令牌的身份验证
封面图片:Session-Based Authentication VS Token-Based Authentication https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,form...
- · software
如何在 Node.js 上创建 OTP 流程系统(一步一步)
一次性密码(OTP)无处不在——登录验证、注册确认、双因素认证(2FA)、密码重置等。在本教程中,我们将构建一个简单且安全的OTP……
- · devops
Kubernetes IAM 与 RBAC 为 DevOps 与 SRE
理解 Kubernetes 中的身份 初学者层面 认证 vs 授权 - 认证 – 你是谁? - 授权 – 你能做什么? Kubernetes…
- · software
请停止在 401 错误时重定向到登录 🛑
“Lazy”模式 为什么会出现这种情况?通常是因为 JWT 访问令牌已过期,后端返回了 401 Unauthorized,前端代码...
- · software
在 iPhone 上使用 Google 登录(本地 Metro 服务器 + 开发构建) - 第 5/7 部分:Expo Router 设置
快速回顾!从步骤1‑4,我们得到:- 安装必要的包 – 步骤1 https://dev.to/cathylai/login-with-google-on-a-physical-iphone-metro-server-eas-...
- · software
为什么在生产环境部署的 Next.js 首次加载时 useSession() 为未定义(以及我如何修复的)
问题 当我将我的 SaaS Next.js 应用部署到生产环境时,首次页面加载时日志显示 session 为 undefined。刷新后,例如访问 /dashboard,session 出现…
- · software
如何在 Node.js 上使用 JWT 进行身份验证
封面图片:如何在 Node.js 上使用 JWT 进行身份验证
- · it
ConsentFix 简报:关于新 OAuth 网络钓鱼攻击的洞察
ConsentFix 是一种利用基于浏览器的授权流程进行 OAuth 网络钓鱼的技术,旨在劫持 Microsoft 账户。Push Security 分享了新的洞察……