https://blog.qife122.com/tags/%E8%AE%A4%E8%AF%81%E6%8E%88%E6%9D%83/ Recent content in 认证授权 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Dec 2025 04:57:58 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8%E8%AE%A4%E8%AF%81%E4%B8%8E%E6%8E%88%E6%9D%83%E6%96%B9%E6%B3%95%E8%A7%A3%E6%9E%90oauthopenid-connect%E4%B8%8Esaml%E5%AF%B9%E6%AF%94/ Tue, 09 Dec 2025 04:57:58 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8%E8%AE%A4%E8%AF%81%E4%B8%8E%E6%8E%88%E6%9D%83%E6%96%B9%E6%B3%95%E8%A7%A3%E6%9E%90oauthopenid-connect%E4%B8%8Esaml%E5%AF%B9%E6%AF%94/ <h1 id="安全认证与授权方法oauthopenid-connect与saml对比">安全认证与授权方法：OAuth、OpenID Connect与SAML对比</h1> <p>在当今互联的数字世界中，安全的身份验证对于保护用户数据和确保Web应用程序的完整性至关重要。开发者和安全专业人员必须选择既能提供强大保护以防止未经授权的访问，又能提供无缝用户体验的身份验证方法。在本博客中，我们将深入探讨三种广泛使用的身份验证和授权方法——OAuth、OpenID Connect和安全断言标记语言（SAML）。我们将探讨它们的复杂性，比较它们的安全机制，并分析它们的优缺点，以帮助开发者在他们的Web应用程序中实现安全的身份验证和授权时做出明智的决策。</p> https://blog.qife122.com/p/better-auth%E5%A4%9A%E4%BC%9A%E8%AF%9D%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E6%BC%8F%E6%B4%9E%E4%BC%AA%E9%80%A0cookie%E5%8F%AF%E6%B3%A8%E9%94%80%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E4%BC%9A%E8%AF%9D/ Wed, 03 Dec 2025 09:18:25 +0800 https://blog.qife122.com/p/better-auth%E5%A4%9A%E4%BC%9A%E8%AF%9D%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E6%BC%8F%E6%B4%9E%E4%BC%AA%E9%80%A0cookie%E5%8F%AF%E6%B3%A8%E9%94%80%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E4%BC%9A%E8%AF%9D/ <h1 id="ghsa-wmjr-v86c-m9jjbetter-auth多会话插件的会话注销钩子允许通过伪造cookie来撤销任意会话">GHSA-wmjr-v86c-m9jj：Better Auth多会话插件的会话注销钩子允许通过伪造Cookie来撤销任意会话</h1> <p><strong>严重性等级</strong>：低 <strong>GitHub 已审核</strong> <strong>发布日期</strong>：2025年11月26日 <strong>所属仓库</strong>：better-auth/better-auth <strong>最后更新</strong>：2025年11月26日</p>