Identity & Access

SPIFFE 深度解析:生产级工作负载身份框架

从生产场景出发,系统解析 SPIFFE 工作负载身份框架的设计理念、核心概念与工程实践,涵盖 SPIFFE ID、Trust Domain、X.509-SVID、JWT-SVID、Workload API 及联邦机制。

2026-03-25 16:20 CST  · 3276 words  · 7 min

IETF Draft 解读:AI Agent 认证与授权框架

深度解读 IETF AI Agent 认证与授权草案,分析标准化框架,涵盖 Agent Identity Management System、WIMSE/SPIFFE 标识符、OAuth 2.0 授权流程等核心技术。

2026-03-25 15:45 CST  · 24344 words  · 49 min

反向SSH隧道配置与存活维持实践:从内网穿透到高可用实现

从基础的反向SSH隧道配置,到使用autossh和systemd实现自动重连,再到定时健康检查,构建一套完整的内网穿透解决方案

2026-03-05 08:15 CST  · 4153 words  · 9 min

OIDC运行机制

oidc的工作机制与应用场景

2026-03-01 11:16 CST  · 9961 words  · 20 min

oidc.cipherhub.cloud 与 AWS 配置联合身份

通过 oidc.ciperhub.cloud 提供 OIDC 身份以换取 AWS 临时凭证

2026-02-28 19:18 CST  · 1030 words  · 3 min
文章 Posts 分类 Categories 标签 Tags