@oauth / 博客 RSS 訂閱

Dec 17 2021

網易數帆 - KubeCube 用户管理與身份認證

前言 KubeCube (https://kubecube.io) 是由網易數帆近期開源的一個輕量化的企業級容器平台，為企業提供 kubernetes 資源可視化管理以及統一的多集羣多租户管理功能。KubeCube 社區將通過系列技術文章解讀 KubeCube 的設計特點和技術實現，幫助開發者和用户更快地理解和上手 KubeCube。本文是第三篇，重點介紹 KubeCube 中用户管理與身份

oauth , github , kubernetes , Jwt

收藏 評論

Oct 08 2020

coder_58f61b6f893cc - 4種常規的登錄認證方式

登錄是每個網站中都經常用到的一個功能，在頁面上我們輸入賬號密碼，敲一下回車鍵，就登錄了，但這背後的登錄原理你是否清楚呢？今天我們就來介紹幾種常用的登錄方式。 Cookie + Session 登錄 Token 登錄 SSO 單點登錄 OAuth 第三方登錄 Cookie + Session 登錄 HTTP 是一種無狀態的協議，客户端每次發送請求時，首先要和服務器端建立一個連接，在請求

oauth , sso , token , cookie , session

收藏 評論

Apr 18 2022

MissD - GitHub：黑客竊取 OAuth 令牌攻擊了數十家公司!

近日，GitHub 安全團隊透露稱：有證據表明，攻擊者濫用了發給 Heroku 和 Travis CI 的 OAuth 用户令牌（這些被濫用的代幣是發給兩個第三方 OAuth 集成商的），從組織帳户下載數據，從而破壞了 GitHub 帳户。 這一信息是由 GitHub 安全團隊於 2022 年 4 月 12 日開始調查後披露的。 上週五，GitHub 正式透露稱：一名身份不明的“黑客”利用竊取的

oauth , github

收藏 評論