· it · - · -
Microsoft:黑客滥用 OAuth 错误流程传播恶意软件
!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg 黑客正在滥用合法的 OAuth 重定向机制,以绕过 phishing 防护……
-
- · software · - · -
Telegram 与架构向访问层认证的转变
基于协议的访问 在使用 OIDC 的情况下,访问通过以下方式形式化:- 授权码流程 - PKCE - ID 令牌 - 签名验证 - Issuer 和 aud…
- · software · - · -
JWT 初学者指南 — 简单数学类比
介绍 当用户登录时,服务器需要在每个请求中记住他们的身份。传统会话将数据存储在服务器上,而 JWT JSON W...
- · software · - · -
现代 Web 应用的 OTP 认证入门
为什么 OTP 身份验证很重要 - 在登录或注册时验证用户身份 - 防止虚假账户创建 - 增加额外的安全层 - 常用于…
- · software · - · -
Access Token 和 Refresh Token 的工作原理
封面图片:Access 和 Refresh Tokens 的工作原理 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fde...
- · software · - · -
在 Angular 19 中实现 OpenID Connect 身份验证(无 NgModules)
在 Angular 19 独立应用中使用 OpenID Connect 进行身份验证,看起来从外部很简单,但一旦开始 wiring(连接)就会让你迅速感到谦卑。
- · software · - · -
我构建了一个 CLI,能够在一分钟内为任何 Next.js 应用添加生产就绪的 auth
介绍 每次我启动一个新的 Next.js 项目时,我发现自己一次又一次地编写相同的身份验证代码:JWT 设置、bcrypt 哈希、httpOnly……
- · software · - · -
停止自行构建 Auth 与 Billing:你实际上在亏钱的原因
封面图片:停止自行构建 Auth 和 Billing:为什么你实际上在亏钱 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,g...
- · software · - · -
如何防止在 Node.js API 中意外泄漏密码 🛡️
问题 当构建 authentication system 时,我们需要保证用户的 hashed password 永远不会意外泄露到 frontend 的 API response 中……
- · software · - · -
停止搭建服务器。开始交付代码。(Supabase、Appwrite 与 BaaS 革命)
传统后端开发的痛点 “在编写任何 business logic 之前,你要花两天时间来设置 authentication。 你配置一个 d...”
- · software · - · -
ERC-8128:你的 Ethereum 钱包可能很快就会成为唯一的登录方式。
让我先说一件困扰我多年的事。我经常使用 APIs。每次我启动一个涉及任何形式 Web3 的新项目时……
- · software · - · -
我使用 Express.js、MongoDB 构建了一个认证系统(Access/Refresh Tokens、Sessions、Rate Limiting 等)
封面图片:我使用 Express.js、MongoDB、Access/Refresh Tokens、Sessions、Rate Limiting 等构建了一个认证系统