-
权限体系之-06-passport 登录登出提升安全的方式有哪些?
推荐的优先级实施顺序(性价比最高): 强制2FA(尤其是TOTP)—— 单项提升90%安全性 强密码哈希(Argon2id)+ 检查泄露库 登录失败锁定 + 异常时CAPTCHA 会话安全(HttpOnly/Secure/SameSite + 登录后失效旧会话) 登录通知 + 关键操作重新认证 ...2025-11-20 06:12:33 | plateform
-
权限体系之-05-passport 用户 token 管理
系统级用户 Token 管理设计方案(管理员管理端为主) 目标:在现有登录体系中增加 token 管理功能,单独记录用户 token,支持管理员查看、维护 token 黑名单,保证安全性与可审计性。 一、核心能力定义 1. Token 生命周期管理 用户登录成功后,系统生成 token 返回给前端 Token 需存储在数据库表中,以便管理与黑名单校验 Tok...2025-11-20 06:12:33 | plateform
-
权限体系之-05-passport 登录登出 session 管理
系统级登录 / 登出 Session 管理设计方案 目标:构建一套统一、可控、可审计的用户 Session 生命周期管理体系,覆盖登录态创建、续期、失效、强制下线、设备管理等能力,同时清晰拆分管理员与用户两个视角,保障系统安全与用户体验。 一、建设目标 统一管理所有用户登录 Session 可视化展示当前在线状态与历史会话 支持强制下线、多端控制与风险阻断 ...2025-11-20 06:12:33 | plateform
-
权限体系之-04-passport 登录登出日志安全审计
系统级用户登录 / 登出日志管理设计方案 目标:构建一套系统级、安全可审计、可追溯的用户登录 / 登出日志管理能力,同时兼顾管理员审计与普通用户自查两个视角,支持安全分析、合规审计和风险溯源。 一、建设目标 统一记录所有用户的登录 / 登出行为 支持安全审计与异常行为分析 提供清晰的用户侧可视化登录历史 可支撑后续风控、异常告警、设备管理扩展 核心关键...2025-11-20 06:12:33 | plateform
-
权限体系之-03-passport mvp to 企业级
chat Passport 平台功能演进路线总览 核心逻辑只有一句话: 从“能登录” → “登录安全” → “统一认证平台” → “企业级身份中枢”。 我们分 4 个阶段来看: L1:MVP 基础认证中心 L2:增强安全型认证中心 L3:标准化认证平台 L4:企业级身份中台 🧩 L1:MVP 基础 Passport(能用即可) 目标: ✅ 让系统统一登录不再分散 ...2025-11-20 06:12:33 | plateform
-
权限体系之-01-基于 ums 的 passport 平台
chat 核心对比 能力维度 UMS Passport 用户管理 ✅ ✅ 登录认证 ❌ ✅ Token 管理 ❌ ✅ 会话控...2025-11-20 06:12:33 | plateform
-
权限体系之-01-ums passport sso 这些系统之间的关系和区别
chat ums passport sso 这些系统之间的关系和区别 很好,这个问题问得非常“架构向”,而且正中很多系统设计的坑。 我们用通俗 + 架构视角,把这三者的关系彻底拆清楚。 一句话先说明白 ✅ UMS 管“人”,Passport 管“登录”,SSO 管“跨系统统一登录”。 它们不是平级系统,而是一个逐层升级的关系: UMS → Passport →...2025-11-20 06:12:33 | plateform
-
权限体系之-102-IAM 系统 sso passport ums 的关系?
IAM 和 sso ums passport 的关系? 下面我把 IAM、SSO、UMS、Passport 之间的关系,用体系化 + 超清晰的方式讲透。这四个你都在做,但容易混淆边界,我给你一个业内通用、平台级的理解框架。 🧩 先一句话总概括 IAM 是一个“超级集合”,SSO / UMS / Passport 都是 IAM 的子模块。 你现在做的 UMS + Passport 实...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑