共找到 9 个提示词
设计API Gateway方案:Kong/APISIX/Nginx/Envoy/云原生Gateway选型→认证鉴权→流量控制→协议转换→日志审计→插件体系→高可用部署→性能基准
API安全全链防护:认证与授权→速率限制→输入验证→输出编码→CORS策略→API Key管理→GraphQL特定安全(深度限制/查询复杂度)→Webhook安全→API版本废弃策略→安全Header
构建API测试金字塔:契约测试→单接口功能测试→场景串联测试→异常注入测试→鉴权测试→性能基线测试→测试数据管理→Newman/Postman自动化→与CI/CD集成
设计完整的认证鉴权系统:JWT vs Session选型→OAuth2.0/OIDC集成→RBAC/ABAC权限模型→SSO单点登录→MFA多因素认证→密码策略→会话管理→审计日志设计
OAuth 2.0与OpenID Connect完整解析:四种授权模式(Auth Code/Client Credentials/Implicit/Password)→PKCE扩展→Token管理→ID Token vs Access Token→JWT验证→多身份提供商集成(Google/GitHub/Entra ID)→常见安全漏洞与防御
生成Laravel API项目:分层架构(Controller/Service/Repository)→Form Request验证→Eloquent ORM→Sanctum API认证→队列与Job→策略授权→API资源→测试
输入项目需求,生成完整的FastAPI项目结构:路由组织、依赖注入、异常处理中间件、数据库会话管理、环境变量配置、Dockerfile和CI配置
设计密钥管理方案:Vault架构部署→Secret Engine配置→动态数据库凭证→加密即服务→PKI证书自动签发→K8s集成→审计日志→密钥轮转策略→与CI/CD的集成
设计零信任安全架构:身份驱动的访问控制→微隔离→持续验证→最小权限原则→BeyondCorp设计理念→与传统VPN架构的对比迁移路径