V2EX 首页   注册   登录
 gmywq0392 最近的时间轴更新

gmywq0392

  •   V2EX 第 145263 号会员,加入于 2015-11-01 03:38:11 +08:00
    gmywq0392 最近回复了
    @baiyi 看下 95,我上面说错了,骚瑞 all。
    流口水 ing,楼主好帖!

    个人写 Java 维持生计,Spring Cloud,一把梭。
    @gmywq0392 干,应该是 hacker news。第二段有个错误,“如果 token 里的加密算法是由客户端决定的” 应该为 “如果 token 里的加密算法是可以由客户端决定的”
    hack news 上有很多讨论,看上去主要是对一个既有的 token 没有一个理想的失效机制,但在 token 里面放个 expire 的方式感觉就能解决了哇。v2er 有兴趣可以看下他们的讨论,看看我们还有什么未论及的弊端。
    1. https://news.ycombinator.com/item?id=13865459
    2. https://news.ycombinator.com/item?id=11895440
    3. https://news.ycombinator.com/item?id=14290114

    还有一个问题就是 jwt 头的算法标识,如果 token 里的加密算法是由客户端决定的,那么服务器的每次校验签名,都是根据那个算法来的,这个会让服务器显得很肉鸡。这个个人觉得相当尴尬,不是我们开发人员能允许的存在。

    另外啊,使用上来讲,jwt 和传统的 session cookie 就像传值和传引用一样,如果想够纯粹那就不能每次都 hit db or redis etc,这时 token 里的内容就会敏感起来,会担心它的泄密与可靠,在这个点上,假设 token 是不对外暴露的( https ),难以模仿的或者说模仿成本过高的(哈哈一个可行性猜测),那么适用性就广泛些。做不到以上的话,还是建议只用作微服务间内部的通信凭证,与 C 端的通信,由服务网关那维护 session 的机制。哈哈这里又 stateful 了。
    LG 的几款旗舰还不错啦,可以看看的。
    145 天前
    回复了 EXDestroyer 创建的主题 JavaScript 如何改造以下场景 if-else 的代码?
    这么个法子不知道对不对。
    先按照你业务约束的 id 权重顺序写个数组*。
    然后做 table(或者说是 object)给他个 comparable 函数,具体就是用 item 的 id 去按照*的索引排序。然后再取该 table(或者说是 object)的 first item 不就…
    无所谓的熵增。
    @pigzilla Java 系的开发框架,可谷歌。
    150 天前
    回复了 hzw758 创建的主题 发音 大家平时有什么不确定读音的单词吗
    facade,一定有人读错哈哈。
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2403 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 24ms · UTC 07:51 · PVG 15:51 · LAX 00:51 · JFK 03:51
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1