文章标签

验证令牌

• 超越mTLS：Istio服务网格内Envoy代理的OIDC身份验证实战指南

  “有没有可能在Istio网格内部，让一个工作负载的Envoy代理，通过集成外部OIDC提供商（如Okta或Auth0）来验证其对其他服务发起的请求的身份，而不是仅仅依赖SPIFFE mTLS？” 这个问题，我听过不少工程师在深入微服务架构...

  2025/8/27 0 93 0 0 0 IstioOIDCEnvoyFilter

• 如何使用工具防御 CSRF 攻击？

  如何使用工具防御 CSRF 攻击？ CSRF（跨站请求伪造）攻击是一种常见的网络安全威胁，攻击者可以利用受害者的身份，在他们不知情的情况下，以他们的名义执行恶意操作。为了防御 CSRF 攻击，我们可以使用一些工具来帮助我们。 常用...

  2024/11/14 0 247 0 0 0 网络安全CSRF防御

• 微服务间安全通信与精细权限控制：告别API Key，拥抱现代方案

  将单体应用拆分为微服务是当前架构演进的常见路径，它带来了高内聚、低耦合、独立部署和技术选型自由等诸多优势。然而，随之而来的挑战也不少，其中“服务间如何进行高效且安全的通信”无疑是让许多开发者感到“头疼”的核心问题。 你目前考虑使用 A...

  2025/9/21 0 101 0 0 0 微服务网络安全权限控制

• 微服务API网关认证：JWT撤销难题与多方案权衡

  在微服务架构日益普及的今天，API网关作为流量入口和统一管理层，其安全性，尤其是认证机制的设计，变得至关重要。我最近也为公司设计了一个新的微服务API网关，面对五花八门的认证方案，深感头疼。如何在安全性、性能和易用性之间取得平衡，是每个架...

  2025/11/18 0 142 0 0 0 API网关JWT认证