Oauth

安全工程啟蒙——從「不要 hardcode 密碼」到 5 層防禦架構

安全工程啟蒙——從「不要 hardcode 密碼」到 5 層防禦架構 MaiNeu 開發旅程第四篇我對安全的原始認知做 MaiNeu 之前，我對安全工程的認知大概是：不要 hardcode API Key 用 HTTPS 密碼要 hash 存儲 ……然後就沒了做了 MaiNeu 之後，我跑了一次 OWASP 2025 安全審計，發現了 15 個問題。這個過程讓我對安全設計的理解從「幾條規則」變成了「系統性的防禦思維」。 ...

Auth 的那些坑——JWT、Session 管理、OAuth Fusion 的血淚教訓

Auth 的那些坑——JWT、Session 管理、OAuth Fusion 的血淚教訓 MaiNeu 開發旅程第六篇 Authentication：看起來簡單，實際上是地雷區 Authentication 是每個 App 都必須做的功能，理論上也是最成熟的——OAuth 2.0、JWT、Session 管理，業界有一大堆標準做法。 ...