摘要:
主要内容 密码认证 授权码认证 哪个client申请的code,使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后,可通过client_id和client_secret来获取token,与用户无关,无刷新token机制 自动触发社区认证 当用户在社区网站上登录后,访问这个地址 阅读全文
posted @ 2025-02-14 13:32
张占岭
阅读(1139)
评论(1)
推荐(0)
摘要:
大叔推荐文章系列 keycloak kubernetes 云原生网关 java springboot Springcloud golang 设计模式 其它推荐文章列表 知其所以然~目录 DotNetCore跨平台~文章索引~永久更新 Lind.DDD敏捷领域驱动框架~介绍 Linux~学习笔记目录索 阅读全文
posted @ 2013-01-22 11:13
张占岭
阅读(15332)
评论(3)
推荐(27)
摘要:
在OAuth 2.0框架中,aud(受众)声明的核心功能是明确指定令牌的合法接收者,它是一个关键的安全验证机制。 ⚙️ 核心原则:标识与验证 具体来说,这个机制遵循以下原则: 标识:授权服务器在签发令牌时,会将目标API的唯一标识写入aud字段,明确告知客户端“这个令牌是发给谁用的”。 验证:API 阅读全文
posted @ 2026-06-04 14:38
张占岭
阅读(32)
评论(0)
推荐(0)
摘要:
统一地址:https://test-apim-gateway.xxx.com/mcp-agg/1.0.0/.well-known/oauth-protected-resource 返回样式 { "resource": "https://test-apim-gateway.xxx.com/test/1 阅读全文
posted @ 2026-06-03 09:00
张占岭
阅读(51)
评论(0)
推荐(0)
摘要:
调度资源碎片化详解 调度资源碎片化是指:由于每个Pod的Request设置不合理,导致节点上虽然实际物理内存还有大量空闲,但因为Request的"虚占"导致无法调度新Pod的现象。 这类似于硬盘文件系统的碎片化——明明总空闲空间很大,但因为没有连续的大块空间,无法存储大文件。 核心概念:Reques 阅读全文
posted @ 2026-05-06 09:10
张占岭
阅读(36)
评论(0)
推荐(0)
摘要:
CSRF(跨站请求伪造)详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种利用用户已登录身份,在用户不知情下执行非本意操作的攻击方式。常被戏称为"沉睡的间谍"或"骑在用户会话上的攻击"。 一、攻击原理(三个关键要素) CSRF攻击能够成功,需要同时满足以下三个 阅读全文
posted @ 2026-05-03 15:22
张占岭
阅读(39)
评论(0)
推荐(0)
摘要:
Demonstrating Proof of Possession (DPoP) 是一个现代 OAuth 2.0 安全扩展(定义于 RFC 9449),旨在防止访问令牌被窃取后用于重放攻击,它通过密码学手段将令牌“绑定”到发起请求的特定客户端上。 1. 核心原理:从“持有者”到“发送方约束” 传统的 阅读全文
posted @ 2026-05-02 17:47
张占岭
阅读(38)
评论(0)
推荐(0)
浙公网安备 33010602011771号