【Agent 身份与安全】Agent 会话的持续验证与撤销
OpenID CAEP/SSE 草案、短有效期 token 与推送撤销、Agent 缓存 PII 风险,以及与 IAM 会话吊销和零信任持续验证的对照。
发布来自土法炼钢兴趣小组的知识、笔记、进展和应用。主题包括数据结构和算法、编程语言、网络安全、密码学等。
共 2 篇文章 · 返回首页
OpenID CAEP/SSE 草案、短有效期 token 与推送撤销、Agent 缓存 PII 风险,以及与 IAM 会话吊销和零信任持续验证的对照。
零信任把认证从'登录时一次'变成了'整个会话期间的持续评估'。但'持续'在工程中既不可能是'每个请求都完整评估',也不应该是'会话期间不重新评估'。本文回答持续验证的工程实现:什么频率叫持续、当风险信号变化时如何降级或撤销现有会话、以及 OpenID CAEP 协议的草案现状。