Tag: Security
All the articles with the tag "Security".
-
在 ASP.NET Core 中实现双因素认证(2FA)
Published: at 12:00 AM密码泄露、钓鱼攻击、暴力破解,单靠密码已经不够了。本文用 TOTP 和 Authenticator App 在 ASP.NET Core 中从零实现双因素认证,涵盖密钥生成、QR 码、登录流程、防重放和恢复码。
-
.NET 10 网络功能改进深度解析
Published: at 12:00 AM深入解析 .NET 10 在网络领域的关键改进,包括 WinHttpHandler 证书缓存优化、WebSocketStream 新抽象、macOS TLS 1.3 支持以及 Server-Sent Events 格式化器等实用功能。
-
MCP Server Semgrep:将静态代码分析与 AI 助手深度集成
Published: at 12:00 AM探索如何通过 Model Context Protocol 将 Semgrep 静态分析工具与 AI 助手无缝集成,实现智能化的代码安全审查、质量改进和技术债务管理的完整解决方案。
-
深入解析 Google 登录的技术实现:OAuth 2.0 与 OpenID Connect 的企业级应用
Published: at 12:00 AM探索"Sign in with Google"背后的技术架构,从 OAuth 2.0 和 OpenID Connect 协议到微服务架构、JWT 令牌机制,以及 Google 如何通过分布式系统实现每日数十亿次身份验证请求的高可用性与安全性。
-
使用 OAuth 和 Entra ID 实现安全的 MCP 桌面客户端
Published: at 12:00 AM深入探讨如何构建安全的 Model Context Protocol (MCP) 桌面客户端,通过 Microsoft Entra ID 进行 OAuth 身份验证,实现用户委托访问令牌的安全交互模式。
-
ASP.NET Core 认证与授权完全指南:从 JWT 到属性化授权
Published: at 12:00 AM系统化学习 ASP.NET Core 中的认证授权机制,涵盖 JWT、基于角色、基于声明和属性化授权四种模式,附完整代码示例和最佳实践。
-
在 ASP.NET Core 中构建基于权限的授权体系:从角色到细粒度访问控制
Published: at 12:00 AM深入探讨如何在 ASP.NET Core 中实现基于角色的访问控制(RBAC),通过自定义授权处理器、权限声明转换和扩展方法,构建灵活、可维护的企业级授权系统,避免硬编码角色检查带来的维护噩梦。
-
构建安全的 ASP.NET Core API:角色与权限协同的实践指南
Published: at 12:00 AM本文从授权体系的设计原则入手,详细解析如何在 ASP.NET Core 中实现基于角色与权限的多层 RBAC,涵盖数据建模、令牌签发、最小 API 集成与生产级扩展策略,帮助团队构建安全、可维护的 API。
-
掌握声明转换,实现灵活的 ASP.NET Core 授权
Published: at 12:00 AM了解如何在 ASP.NET Core 中实现声明转换,弥合外部身份提供者与应用授权需求之间的差距,并通过 RBAC 示例展示实用方法。