数据安全 & 隐私概览

“SiX统一认证/授权”安全架构采用多因子认证(MFA)与OAuth 2.0双重机制保障用户数据安全与隐私

多因子认证(MFA)

• 强制验证：
  • 阶梯式验证方式：
    • 基于时间的动态口令（如Google Authenticator/Authy等）

OAuth 2.0 & OpenID Connect

• 令牌安全：
  • 采用RS256签名的JWT访问令牌
• 精细化权限控制：
  • 基于作用域的用户数据访问框架

安全优势

• ✅ 反钓鱼防护：MFA可阻断99.9%的凭证窃取攻击（微软2023年报告）
• ✅ 数据最小化：OAuth作用域机制防止过度授权