背景介绍
安全警告
OpenSSH 8.5p1 至 9.7p1 版本之间存在严重安全漏洞,可能导致 Linux 系统遭受 root 权限的远程代码执行(RCE)攻击。为确保系统安全,强烈建议立即升级到最新版本。
升级目标
本指南将帮助您:
- 将 OpenSSH 从 8.2p1 升级至 9.8p1
- 同时升级 OpenSSL 从 1.1.1f 至 3.0.15
- 确保升级过程的安全性和稳定性
2024年11月8日...大约 5 分钟
概述
OAuth 2.0 是目前最流行的授权框架,它允许第三方应用在用户授权的情况下访问用户在另一个服务上的资源,而无需暴露用户的密码。本文将详细介绍 OAuth 2.0 标准定义的四种授权方式,帮助开发者根据具体场景选择合适的授权模式。
目录
2024年4月12日...大约 9 分钟
概述
OAuth 是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是 2.0 版。OAuth 2.0 解决了在不暴露用户密码的情况下,让第三方应用安全访问用户资源的问题。
本文对 OAuth 2.0 的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为 RFC 6749。
2024年4月12日...大约 15 分钟