OAuth 2.0 实战指南:超越规格说明的深入解读

2025-06-09
OAuth 2.0 实战指南:超越规格说明的深入解读

这篇文章并非又一篇普通的OAuth 2.0指南,而是基于百万次下载的OAuth服务器FusionAuth的经验,深入探讨了OAuth的实际应用场景。文章详细讲解了八种常见的OAuth模式,包括本地登录注册、第三方登录注册、企业登录注册、服务授权以及机器间认证等,并深入分析了每种模式的流程和安全注意事项。此外,文章还详细介绍了授权码授权流程、PKCE安全机制以及JWT的使用,并涵盖了令牌刷新、用户信息获取等实用技巧。

阅读更多
开发 认证授权

追踪登录失败率:提升用户体验的关键

2025-03-31
追踪登录失败率:提升用户体验的关键

你是否只关注登录成功率而忽略了登录失败率?本文强调追踪登录失败率的重要性,它能帮助你识别并解决用户登录问题,提升用户体验。文章详细介绍了如何定义、测量登录失败率,并分析了登录失败的常见原因,例如系统性能、糟糕的用户体验和安全措施等。通过追踪登录失败率,你可以了解用户行为,改进登录流程,最终提升用户留存和业务价值。

阅读更多
开发 登录失败

从 ALB 到 Caddy:我们如何支持数千个域名

2024-07-20
从 ALB 到 Caddy:我们如何支持数千个域名

FusionAuth Cloud 宣布支持无限自定义域名,本文详细介绍了实现这一功能背后的架构转变。FusionAuth Cloud 基于 AWS 构建,最初使用 ALB 进行流量路由,但 AWS 对证书和路由规则有限制,无法满足支持大量自定义域名的需求。为解决这个问题,FusionAuth Cloud 采用了 Caddy 作为反向代理,并结合 ECS、NLB 和 Global Accelerator 构建了新的边缘基础设施。新架构支持动态 TLS 证书配置,可处理任意数量的自定义域名,并通过与 WAF 集成增强了安全性。

阅读更多