Day 01 · LLM 开放平台 Go 后端建立工作台

LLM 开放平台 Go 后端 30 天提效与进阶路线 Day 01:整理需求文档、接口文档、日志、监控、数据库、代码仓库 6 个入口,建立日常排查和交付工作台。

LLM 开放平台 Go 后端 30 天提效与进阶路线

面向技术一般的 LLM 开放平台 Go 后端程序员:用 30 天建立工作提效系统,补齐 Go 后端、LLM API 网关、流式调用、稳定性、安全与影响力能力。

Day 06 · JWT 深入 · JWS / JWE / JWK / JWA 全家族

认证授权 30 天 Day 06:拆开 JWT 的 Header.Payload.Signature 三段结构,理解 JWS/JWE/JWK/JWA 四条 RFC 的分工,辨析 HS256/RS256/PS256/ES256/EdDSA 五大算法的选型,掌握 iss/sub/aud/exp/nbf/iat/jti 七个标准声明。Phase 2 开篇。

Day 03 · PKI · TLS 1.3 与 mTLS

认证授权 30 天 Day 03:理解 PKI 信任锚 / X.509 证书链 / TLS 1.3 一发握手 / SNI 与 ALPN 扩展,用 openssl 自建 CA、用 Go 跑通 HTTPS 服务端 + mTLS 双向认证。

Day 04 · 会话管理与 Web 安全 · Session / CSRF / XSS

认证授权 30 天 Day 04:理解 Session 完整生命周期与 Session Fixation 攻击,对比 CSRF 的四种防御方案,区分 Stored/Reflected/DOM 三种 XSS,并用 Go 实现安全的 Cookie / CSRF Token / CSP 中间件。

Day 05 · 多因素认证 · TOTP · WebAuthn / Passkey

认证授权 30 天 Day 05:辨清 MFA 三要素与威胁模型,看懂 RFC 4226 / 6238 的 HOTP/TOTP 公式,理解 SMS OTP 为何被 NIST 弃用,用 Go 实现 TOTP 服务并跑通 WebAuthn / Passkey 登录。Phase 1 收官。

Day 01 · AuthN vs AuthZ · HTTP 认证与 Session 模型

认证授权 30 天 Day 01:辨析 AuthN/AuthZ/Accounting 三个 A,理解 HTTP Basic / Digest 的挑战-应答模型,掌握 Cookie/Session 的工作原理与三大安全属性,并用 Go 实现最小可运行的登录系统。

Day 02 · 密码学基础 · 哈希 · 加密 · HMAC 与签名

认证授权 30 天 Day 02:辨清通用哈希与密码哈希的本质差异,理解对称 vs 非对称加密的取舍,掌握 HMAC 与数字签名的设计动机,并用 Go 跑通 bcrypt / argon2id / AES-GCM / Ed25519 全套样例。

认证授权 30 天系统学习路线(Go 开放平台视角)

从 HTTP Basic 到 OAuth 2.1,从 JWT 到 mTLS,从 RBAC 到 Google Zanzibar——面向 Go 后端 / 开放平台工程师的 30 天认证授权学习路线。