https://tonybai.com/tags/authentication/Recent content in Authentication on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Tue, 04 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/04/microservice-disasters/Tue, 04 Nov 2025 00:00:00 +0800https://tonybai.com/2025/11/04/microservice-disasters/本文永久链接 – https://tonybai.com/2025/11/04/microservice-disasters 大家好，我是Tony Bai。 2014 年，当 Martin Fowler 发表那篇定义性的文章后，“微服务”就从一个架构理念，迅速演变为席卷全球软件行业的技术浪潮。它承诺将庞大、笨重的单体应用，分解为小而美的、可独立开发和部署的服务，从而极大地提升团队的敏捷性和交付速度...https://tonybai.com/2025/04/14/what-is-a2a-protocol/Mon, 14 Apr 2025 00:00:00 +0800https://tonybai.com/2025/04/14/what-is-a2a-protocol/本文永久链接 – https://tonybai.com/2025/04/14/what-is-a2a-protocol 随着人工智能（AI）的飞速发展，AI 智能体（Agent）正成为企业自动化、提升生产力的关键力量。从处理日常重复任务到辅助复杂决策，智能体的应用场景日益广泛。然而，一个严峻的挑战随之而来：**不同框架、不同厂商构建的智能体往往如同信息孤岛，难以有效协作**，这极大地限制了它们在...https://tonybai.com/2024/11/01/introduction-to-passkey/Fri, 01 Nov 2024 00:00:00 +0800https://tonybai.com/2024/11/01/introduction-to-passkey/本文永久链接 – https://tonybai.com/2024/11/01/introduction-to-passkey 传统的密码认证一直以来都是数字时代的主流身份验证方式。然而，用户常常选择易记的弱密码并重复使用，导致账号易受攻击。密码泄露、钓鱼攻击等安全问题层出不穷，超过80%的数据泄露与密码相关。 截图来自FIDO联盟官网 与此同时，频繁的密码管理和忘记密码情况严重影响用户体验。服务...https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/Sun, 03 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example/本文永久链接 – https://tonybai.com/2023/12/03/understand-api-gateway-main-functional-features-by-example 在当今的技术领域中，“下云”的概念正逐渐抬头，像David Heinemeier Hansson(37signals公司的联合创始人, Ruby on Rails的Creator)就直接将公司所有的业务...https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/Sat, 04 Nov 2023 00:00:00 +0800https://tonybai.com/2023/11/04/understand-go-web-authz-by-example/本文永久链接 – https://tonybai.com/2023/11/04/understand-go-web-authz-by-example 在前面的系列文章中，我们了解了Go Web应用身份认证的几种方式，也知道了该如何相对安全地存储用户的密码信息，最大程度减小在系统数据库被攻破时用户密码信息的泄露程度。 一旦用户通过身份验证，他/她就可以以合法的身份进入到系统中，那么问题来了：**用户...https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/Mon, 23 Oct 2023 00:00:00 +0800https://tonybai.com/2023/10/23/understand-go-web-authn-by-example/本文永久链接 – https://tonybai.com/2023/10/23/understand-go-web-authn-by-example 在2023年Q1 Go官方用户调查报告中，API/RPC services、Websites/web services都位于使用Go开发的应用类别的头部(如下图)： 我个人使用Go开发已很多年，但一直从事底层基础设施、分布式中间件等方向，Web应用开...https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/Thu, 14 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后，kubeadm会在init的输出结果中给予我们下面这样的“指示”： ... ... Your Kubernetes master has initialized successfully! To start using your clus...https://tonybai.com/2017/07/20/fix-cannot-access-dashboard-in-k8s-1-6-4/Thu, 20 Jul 2017 00:00:00 +0800https://tonybai.com/2017/07/20/fix-cannot-access-dashboard-in-k8s-1-6-4/前一段时间将之前采用kubeadm安装的Kubernetes 1.5.1环境升级到了1.6.4版本，升级过程较为顺利。由于该k8s cluster是一个测试环境，当时并没有过于关注，就忙别的事情了。最近项目组打算在这个环境下做一些事情，而当我们重新“捡起”这个环境时，发现Kubernetes Dashboard无法访问了。 Kubernetes的dashboard可以有很多种访问方式，比如：可以通...https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Fri, 03 Mar 2017 00:00:00 +0800https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Kubernetes API Server是整个Kubernetes集群的核心，我们不仅有从集群外部访问API Server的需求，有时，我们还需要从Pod的内部访问API Server。 然而，在生产环境中，Kubernetes API Server都是“设防”的。在《Kubernetes集群的安全配置》一文中，我提到过：Kubernetes通过client cert、static token、...https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/Fri, 25 Nov 2016 00:00:00 +0800https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监...