聊点儿技术八卦

最近,一个欧洲公司的安全部门检测到有少量用户的账号被黑客登录,被入侵的用户的积分被盗用。尽管安全团队第一时间屏蔽了黑客的 IP,但是每天仍然有新的用户被黑客登录,这些黑客要么换了 IP…

Keep reading / 查看全部

抛弃隐式许可,拥抱 PKCE

OpenID Connect 和 OAuth 2.0 概览 在早些年代,网站之间互不连接。后来,连接需求越来越大,但是怎么安全地连接就成了一个问题。经过 3 次修改,OAuth 2.0 (先是 1.0,后来是 1.0a)诞生了,其中的 O 就是开放互联的意思。OAuth 2.…

Keep reading / 查看全部