authentication 标签归档 | 土法炼钢兴趣小组的算法知识备份

【身份与访问控制工程】IAM 全景：为什么这是高价值赛道

2026-06-13 | architecture · security | #iam #authentication #authorization #sso #oidc #oauth2 #scim #saml #jwt #passkey #rbac #abac #zanzibar #keycloak #zero-trust

从 2020 年 SolarWinds 到 2024 年 Okta 支持系统泄露，身份基础设施的安全失败反复证明一件事：IAM 不是 IT 支撑系统，而是安全架构的承重墙。本文建立现代 IAM 的全景地图——从认证协议、令牌体系、权限模型到身份治理与平台选型，给出 5 个贯穿全系列的核心问题。

【身份与访问控制工程】企业单点登录：OIDC 与现代 SSO

2026-06-13 | architecture · security | #oidc #openid-connect #sso #authentication #authorization-code #pkce #id-token #jwks #rp-logout

OIDC 是当下企业 SSO 的事实标准，但大多数实现只用了它 20% 的规范。本文从 OIDC 核心规范出发，拆解 Authorization Code Flow + PKCE 的完整交互、ID Token 的验证规则、Discovery 与 Dynamic Registration 的互操作性机制，以及 RP-Initiated Logout 和 Session Management 的工程实现细节。

【系统架构设计】认证架构：从 Session 到 JWT 到 OIDC

2026-04-13 | architecture | #authentication #JWT #Session #OIDC #OAuth2 #SSO

用户登录这件事，从单体时代的 Session-Cookie 到微服务时代的 JWT，再到企业级 SSO 的 OIDC，每一次演进都在解决上一代方案的痛点，同时引入新的复杂性。本文从 Session 的状态管理问题出发，拆解 JWT 的无状态验证机制与吊销困境，深入分析 OAuth 2.0 授权码流程的完整攻击面，给出 SSO 架构选型的工程判据。

密码怎么存？

2026-04-03 | security | #security #password #hashing #cryptography #authentication

密码安全存储最佳实践：哈希算法、加盐、bcrypt/scrypt/Argon2 使用指南

JWT 简介、陷阱及建议

2026-04-03 | authentication | #jwt #authentication #web-security #oauth #token

JWT 完全指南：JSON Web Token 原理、安全陷阱与最佳实践建议

以实例说明 OAuth2

2026-04-03 | authentication | #oauth2 #authentication #authorization #sso #web-security

OAuth2 授权协议详解：单点登录、第三方授权的实现原理与实战案例

PKCE - OAuth2 的安全措施

2026-04-03 | authentication | #pkce #oauth2 #security #authentication #web-security

PKCE 安全增强详解：OAuth2 授权码流程的安全加固方案