Tag: Security
All the articles with the tag "Security".
-
使用 OAuth 和 Entra ID 实现安全的 MCP 桌面客户端
Published: at 12:00 AM深入探讨如何构建安全的 Model Context Protocol (MCP) 桌面客户端,通过 Microsoft Entra ID 进行 OAuth 身份验证,实现用户委托访问令牌的安全交互模式。
-
ASP.NET Core 认证与授权完全指南:从 JWT 到属性化授权
Published: at 12:00 AM系统化学习 ASP.NET Core 中的认证授权机制,涵盖 JWT、基于角色、基于声明和属性化授权四种模式,附完整代码示例和最佳实践。
-
在 ASP.NET Core 中构建基于权限的授权体系:从角色到细粒度访问控制
Published: at 12:00 AM深入探讨如何在 ASP.NET Core 中实现基于角色的访问控制(RBAC),通过自定义授权处理器、权限声明转换和扩展方法,构建灵活、可维护的企业级授权系统,避免硬编码角色检查带来的维护噩梦。
-
构建安全的 ASP.NET Core API:角色与权限协同的实践指南
Published: at 12:00 AM本文从授权体系的设计原则入手,详细解析如何在 ASP.NET Core 中实现基于角色与权限的多层 RBAC,涵盖数据建模、令牌签发、最小 API 集成与生产级扩展策略,帮助团队构建安全、可维护的 API。
-
掌握声明转换,实现灵活的 ASP.NET Core 授权
Published: at 12:00 AM了解如何在 ASP.NET Core 中实现声明转换,弥合外部身份提供者与应用授权需求之间的差距,并通过 RBAC 示例展示实用方法。
-
利用Claude驱动的AI代码安全审查GitHub Action实战解析
Published: at 12:00 AM介绍Claude Code Security Reviewer——一款基于Anthropic Claude的AI自动化安全审查GitHub Action。覆盖核心原理、集成方法、优势细节、检测能力与实用经验,适合安全开发、DevSecOps和团队安全治理实践。
-
-
深入 ASP.NET Core:高效实现 API 请求与 HttpClient 的请求响应日志记录
Published: at 12:00 AM本文全面介绍如何在 ASP.NET Core 项目中高效记录 HTTP 请求与响应日志,包括 HttpLogging 中间件配置、日志自定义、敏感数据脱敏与 HttpClient 日志方案,兼顾实用性与安全性,适合追求高可维护性和可观测性的 .NET 团队。
-
ASP.NET Core中实现Refresh Token与Token撤销的完整实践
Published: at 12:00 AM本文详细梳理了如何在ASP.NET Core项目中实现基于JWT的Refresh Token机制与Token撤销,深入讲解实现原理、关键代码、安全建议,并对动态权限变更场景下的Token失效做出实战拆解,适合有一定.NET开发基础的工程师深入参考。