Showing Posts From

授权

🦀 CORS 零信任实战:Rust Axum 锁死跨域,SPA 也撬不开

🦀 CORS 零信任实战:Rust Axum 锁死跨域,SPA 也撬不开

CORS 安全最佳实践高级进阶实战指南 导论:从实战角度迈向生产级安全 在前文(Axum 与 Tower-HTTP CORS 配置基础)的基础上,从用户实战视角深入扩展 CORS(Cro ...

🦀 Rust Axum × Keycloak:30 行代码拿下 OIDC 登录 + 角色权限

🦀 Rust Axum × Keycloak:30 行代码拿下 OIDC 登录 + 角色权限

Rust Axum 框架中生产级 Keycloak OIDC 集成最佳实践 引言背景 Keycloak 是领先的开源身份与访问管理解决方案,完全支持 **OpenID Connect ( ...

🦀 Rust Axum 10 分钟 OIDC 全打通:Google/Azure 一键登录,自家令牌秒发

🦀 Rust Axum 10 分钟 OIDC 全打通:Google/Azure 一键登录,自家令牌秒发

Rust Axum 框架中生产级 OpenID Connect (OIDC) 集成最佳实践 引言背景 OpenID Connect (OIDC) 是构建在 OAuth 2.0 之上的身份 ...

🦀 Rust Axum 一键 OAuth 2.0:全平台登录 10 分钟接入

🦀 Rust Axum 一键 OAuth 2.0:全平台登录 10 分钟接入

Rust Axum 框架中生产级 OAuth 2.0 集成最佳实践 引言 在前文完整安全体系(可信代理 IP + TLS + HSTS + CORS + Rate Limiting + ...

🦀 Rust Axum 一刀流:15 分钟搞定生产级 JWT + Refresh Token 认证

🦀 Rust Axum 一刀流:15 分钟搞定生产级 JWT + Refresh Token 认证

Rust Axum 框架中生产级 JWT + Refresh Token 完整认证系统最佳实践 引言背景 在前文 JWT 认证基础上,现在添加**生产级 Refresh Token 支持 ...

🦀 Axum JWT 零穿透:纯 Rust 中间件三行验证,roles 粒度秒级授权

🦀 Axum JWT 零穿透:纯 Rust 中间件三行验证,roles 粒度秒级授权

Rust Axum 框架中生产级 JWT Authentication 中间件实现最佳实践 引言 在现代 API 服务中,JWT (JSON Web Token) 是最主流的无状 ...

Rust 实现基于 JWT 和 OAuth2 的 API 授权服务:RSA256 加密与 AES-GCM 二次加解密

Rust 实现基于 JWT 和 OAuth2 的 API 授权服务:RSA256 加密与 AES-GCM 二次加解密

1. 引言 在现代 Web 应用中,API 授权是确保数据安全和用户隐私的关键环节。JSON Web Token (JWT) 和 OAuth2 是两种广泛使用的授权机制。本文将介绍如何使用 R ...

Rust 中的 JWT 实战:使用 jsonwebtoken 和 Salvo 构建安全的 Web 应用

Rust 中的 JWT 实战:使用 jsonwebtoken 和 Salvo 构建安全的 Web 应用

1. 什么是 JSON Web Token (JWT)? JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。JWT 通常用于身 ...

JWT 与 OAuth2:无缝集成,构建安全的身份验证流程

JWT 与 OAuth2:无缝集成,构建安全的身份验证流程

1. 引言 OAuth2 是一种广泛使用的授权框架,允许第三方应用访问用户资源,而无需用户提供其凭据。JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在网络应 ...