|
|
d345c070ae
|
feat: 实现 OIDC 服务端会话与请求刷新
使用 AES-256-GCM 保存认证中心令牌,并以随机 Cookie 哈希关联 PostgreSQL 会话。加入闲置与绝对期限、Refresh Token 轮换以及多实例刷新锁。
|
2026-07-13 19:09:10 +08:00 |
|
|
|
a81a7b5200
|
fix: 修复 OIDC 用户预配与跨标签页登录态
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
|
2026-07-13 17:07:52 +08:00 |
|
|
|
f8d766b916
|
feat: enforce OIDC session introspection
|
2026-07-12 05:44:37 +08:00 |
|
|
|
b9c0e1a7a5
|
feat: add stable OIDC authentication
|
2026-07-12 05:14:23 +08:00 |
|