<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>會話失效 on Tarragon</title><link>https://tarrragon.github.io/blog/tags/%E6%9C%83%E8%A9%B1%E5%A4%B1%E6%95%88/</link><description>Recent content in 會話失效 on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Fri, 24 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/%E6%9C%83%E8%A9%B1%E5%A4%B1%E6%95%88/index.xml" rel="self" type="application/rss+xml"/><item><title>Session Invalidation</title><link>https://tarrragon.github.io/blog/backend/knowledge-cards/session-invalidation/</link><pubDate>Fri, 24 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/knowledge-cards/session-invalidation/</guid><description>&lt;p>Session invalidation 的核心概念是「使既有會話在定義時間內失去可用性」。它是事件收斂的重要步驟，常與憑證輪替同時執行。 可先對照 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/authentication/" data-link-title="Authentication" data-link-desc="說明系統如何確認呼叫者身份">Authentication&lt;/a>。&lt;/p>
&lt;h2 id="概念位置">概念位置&lt;/h2>
&lt;p>Session invalidation 位在 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/authentication/" data-link-title="Authentication" data-link-desc="說明系統如何確認呼叫者身份">authentication&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/credential/" data-link-title="Credential" data-link-desc="整理身分驗證與系統存取用秘密資料">credential&lt;/a>、&lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/incident-timeline/" data-link-title="Incident Timeline" data-link-desc="說明事故時間線如何支援判斷、溝通與復盤">incident-timeline&lt;/a> 與 &lt;a href="https://tarrragon.github.io/blog/backend/knowledge-cards/runbook/" data-link-title="Runbook" data-link-desc="說明 runbook 如何把事故判斷與操作步驟標準化">runbook&lt;/a> 之間。它承接身分事件後的收斂節奏。&lt;/p>
&lt;h2 id="可觀察訊號與例子">可觀察訊號與例子&lt;/h2>
&lt;p>系統需要會話失效機制的訊號是修補完成後仍觀察到可疑會話、異常登入地理分布或持續重放行為。邊界設備事件與 SSO 事件常需要全域會話失效。&lt;/p>
&lt;h2 id="設計責任">設計責任&lt;/h2>
&lt;p>會話失效要定義觸發條件、覆蓋範圍、失效時序與驗證方式。設計上需要兼顧安全收斂速度與業務可用性。&lt;/p></description><content:encoded><![CDATA[<p>Session invalidation 的核心概念是「使既有會話在定義時間內失去可用性」。它是事件收斂的重要步驟，常與憑證輪替同時執行。 可先對照 <a href="/blog/backend/knowledge-cards/authentication/" data-link-title="Authentication" data-link-desc="說明系統如何確認呼叫者身份">Authentication</a>。</p>
<h2 id="概念位置">概念位置</h2>
<p>Session invalidation 位在 <a href="/blog/backend/knowledge-cards/authentication/" data-link-title="Authentication" data-link-desc="說明系統如何確認呼叫者身份">authentication</a>、<a href="/blog/backend/knowledge-cards/credential/" data-link-title="Credential" data-link-desc="整理身分驗證與系統存取用秘密資料">credential</a>、<a href="/blog/backend/knowledge-cards/incident-timeline/" data-link-title="Incident Timeline" data-link-desc="說明事故時間線如何支援判斷、溝通與復盤">incident-timeline</a> 與 <a href="/blog/backend/knowledge-cards/runbook/" data-link-title="Runbook" data-link-desc="說明 runbook 如何把事故判斷與操作步驟標準化">runbook</a> 之間。它承接身分事件後的收斂節奏。</p>
<h2 id="可觀察訊號與例子">可觀察訊號與例子</h2>
<p>系統需要會話失效機制的訊號是修補完成後仍觀察到可疑會話、異常登入地理分布或持續重放行為。邊界設備事件與 SSO 事件常需要全域會話失效。</p>
<h2 id="設計責任">設計責任</h2>
<p>會話失效要定義觸發條件、覆蓋範圍、失效時序與驗證方式。設計上需要兼顧安全收斂速度與業務可用性。</p>
]]></content:encoded></item></channel></rss>