Tag: Authentication
All the articles with the tag "Authentication".
-
ASP.NET Core 中的双因子认证与 Passkey 无密码认证
Published: at 04:00 AM从传统 2FA(邮件码、短信码、TOTP)到基于 FIDO2/WebAuthn 的 Passkey 无密码认证,逐步拆解 ASP.NET Core Identity 的实现方式,并对比两者的安全特性与适用场景。
-
ASP.NET Core Web API 接入 Microsoft Entra ID 应该怎么做
Published: at 03:10 AM这篇关于 Microsoft Entra ID 保护 ASP.NET Core Web API 的文章,真正值得带走的不是把配置项抄一遍,而是把一条完整的身份认证链路跑通:客户端先拿到 Entra ID 签发的访问令牌,API 端再通过 Microsoft Identity Web 校验 JWT、检查 audience、issuer 和 scope,最后再用 Postman/MSAL 验证调用确实能闭环。它解决的是“API 看起来接了认证”和“API 真的接对了认证”之间的那段落差。
-
ASP.NET Core 里 Refresh Token 应该怎么设计
Published: at 02:04 PM这篇关于 ASP.NET Core Refresh Token 的教程,真正值得带走的不是再学一遍 JWT,而是如何把 access token 的短时有效、refresh token 的续期能力,以及轮换、存储、失效控制这些安全边界设计清楚。Refresh token 不是简单“让用户不用重新登录”,它本质上是在设计会话续期和凭证泄露后的损害控制。
-
在 ASP.NET Core 中实现双因素认证(2FA)
Published: at 12:00 AM密码泄露、钓鱼攻击、暴力破解,单靠密码已经不够了。本文用 TOTP 和 Authenticator App 在 ASP.NET Core 中从零实现双因素认证,涵盖密钥生成、QR 码、登录流程、防重放和恢复码。
-
深入解析 Google 登录的技术实现:OAuth 2.0 与 OpenID Connect 的企业级应用
Published: at 12:00 AM探索"Sign in with Google"背后的技术架构,从 OAuth 2.0 和 OpenID Connect 协议到微服务架构、JWT 令牌机制,以及 Google 如何通过分布式系统实现每日数十亿次身份验证请求的高可用性与安全性。