11 分钟阅读
GitHub Actions 无密钥部署 Azure:OIDC 联合身份的原理
这个博客部署到 Azure Static Web Apps 时如何做到 GitHub 端零长效 secret:从 Entra ID 的 workload identity、federated credential 四要素,到 OIDC Discovery 验签、双层 token 与信任边界。
11 分钟阅读
这个博客部署到 Azure Static Web Apps 时如何做到 GitHub 端零长效 secret:从 Entra ID 的 workload identity、federated credential 四要素,到 OIDC Discovery 验签、双层 token 与信任边界。
4 分钟阅读
在 Azure Static Web Apps 上落地 script-src 'self',放弃 per-request nonce,权衡 Trusted Types 与 Pagefind,并把所有响应头收进 staticwebapp.config.json。