标签: 安全设计

2 篇文章

MCP 接入实战:工具越多,越要先设计权限边界
|
93
|
0

858 字
|
4 分钟
MCP 让 AI 工具连接外部数据源和工具变得更自然。Claude Code 文档里也明确提到可以通过 MCP 读取设计文档、更新 Jira、拉取 Slack 数据,或者接入自己的工具。对开发者来说,这很诱人:终于可以让 AI 不只是在代码仓库里猜,而是直接接触真实上下文。 但我的判断是:MCP 的第一课不是“怎么接更多工具”,而是“哪些工具绝对不…
AgentAI 应用开发MCP安全设计实战
OAuth 2.0 与现代身份体系:开发者真正需要理解的核心逻辑
|
86
|
0

1416 字
|
6 分钟
OAuth 2.0 几乎已经成为现代应用接入登录、授权和第三方集成时绕不开的话题。但很多开发者在实际使用中,往往只记住几个流程图和名词:授权码、访问令牌、刷新令牌、客户端密钥。结果一到真实场景,还是会把“认证”和“授权”混在一起,把登录系统和第三方资源访问混为一谈。理解 OAuth 2.0,关键不是死记协议,而是弄清它在现代身份体系里到底解决什么问…
OAuth 2.0安全设计开发者指南技术文章授权体系身份认证