API 作为企业的重要数字资源，在给企业带来巨大便利的同时也带来了新的安全问题，一旦被攻击可能导致数据泄漏重大安全问题，从而给企业的业务发展带来极大的安全风险。正是在这样的背景下，OpenAPI 规范中针对 API 安全做了明确的定义和引导，以便用户可以安全的

api hmac oauth 鉴权 认证鉴权 2025-03-31 16:13  4

近日，vercel发布更新修复Next.js中间件鉴权绕过漏洞（CVE-2025-29927），建议您及时开展安全风险自查。

漏洞 中间件 鉴权 标头 中间件鉴权 2025-03-27 17:24  3

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，Next.js 存在一个授权绕过漏洞，编号为 CVE-2025-29927。攻击者可能通过发送精心构造的 x-middleware-subrequest 请求头绕过中间件安全控制，从而在未授权的情况下访

漏洞 鉴权 middleware middleware鉴权 2025-03-26 10:25  4

当用户在前端输入账号密码时，这场技术大戏的帷幕才真正拉开。以我去年参与的电商项目为例，登录接口收到请求后，先用BCrypt算法对比数据库中的密码哈希值——这玩意儿可比MD5安全得多，就算被拖库也能扛住彩虹表攻击。

jwt 鉴权 payload jwt执行 探析 2025-03-25 08:39  4

在 Asp.NET Core 应用中，基于 Cookie 的身份鉴权是一种常见的身份验证方式，特别适用于传统的 Web 应用程序。Cookie 能够在用户的浏览器中存储身份验证数据，从而在用户访问应用的不同页面时保持登录状态。

鉴权 身份鉴权 logout 2025-01-20 08:34  7

在当今的软件开发中，安全性和用户认证是至关重要的方面。JSON Web Token（JWT）作为一种流行的身份验证机制，因其简洁性和无状态特性而被广泛应用于各种应用中，尤其是在 ASP.NET Core 项目里。本文将详细介绍如何在 ASP.NET Core

jwt 鉴权 jwt鉴权 2025-01-17 11:10  7

国家知识产权局信息显示，中国电信股份有限公司申请一项名为“联合鉴权方法、装置、存储介质及计算机程序产品”的专利，公开号CN 119300029 A，申请日期为2024年9月。

中国电信 专利 鉴权 2025-01-16 19:01  9