yhzhu的随手记

探讨企业 IAM 架构中同时保留联合登录与本地密码认证的设计考量，分析容灾场景、安全成本分布与认证路径收敛的工程实践。

Building an enterprise-grade identity relay architecture based on standard OAuth2/OIDC protocols for unified access decisions and identity profile aggregation across systems, covering federated login flow, transparent authentication, SID session management, and instant permission propagation.

基于标准 OAuth2/OIDC 协议构建企业级身份中继架构，实现跨系统的统一准入决策与身份画像汇聚，覆盖联合登录流程、透明鉴权流、SID 会话管理与权限即时生效机制。

梳理 OAuth2/OIDC 中 access token、refresh token、授权码、浏览器会话与服务端会话撤销之间的边界，说明前后端常见超时现象与推荐的时间配置思路。

Clarifying the boundaries between access tokens, refresh tokens, authorization codes, browser sessions, and server-side session revocation in OAuth2/OIDC, with explanations of common timeout phenomena and recommended time configuration strategies.

A detailed walkthrough of troubleshooting OAuth2 redirect URLs with incorrect ports in a multi-layer proxy architecture using APISIX, and the complete solution via configuring trusted_addresses.

记录一次 APISIX 网关在多层代理架构下，OAuth2 重定向 URL 包含错误端口的问题排查过程，以及通过配置 trusted_addresses 解决的完整方案。

A practical guide to designing API gateway routing for OAuth2 authentication flows in microservices. Learn how to handle redirects, configure Context-Path, and implement BFF patterns for seamless service decomposition without breaking client contracts.

微服务架构中 API 网关 OAuth2 认证流程路由设计的实践指南。学习如何处理重定向、配置 Context-Path，以及实现 BFF 模式，实现客户端无感知的服务拆分。

记录一个 Java 技术团队在微服务架构中的网关选型过程，对比 Kong、APISIX、Spring Cloud Gateway、Higress 等主流方案。在 AI 辅助编程的加持下，最终选择基于 Nginx 的 APISIX，兼顾性能与扩展性。