lookas2001

lookas2001

V2EX 第 145314 号会员,加入于 2015-11-01 19:31:21 +08:00
今日活跃度排名 12590
根据 lookas2001 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
lookas2001 最近回复了
7 天前
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
考虑场景:一般情况下,用户是长期登录的,而且认证信息不会被轻易被盗,但是仍然存在一部分用户有登出账户的需求(手机被丢等)。
相对于当前长期在线的用户而言,需要登出的用户只是很少的一部分。(这跟现在的证书颁发是很相似的,大多数人都会妥善存储私钥,但是仍然有一部分人的私钥马大哈丢失了)

这时候可以使用 jwt 作为用户令牌,使用 redis 等来存储被吊销的 jwt id 。
这样做主要是可以有效的减少热数据的数据库大小,降低对数据库系统的压力。而且,这个吊销列表也完全没有必要实时更新,隔一段时间向认证服务器更新一下数据即可。

如果你的应用用户量并不是很大,或者对登出的实时性要求很高(银行类),jwt 其实并不是一个适合你的方案,随机生成一个 token 可能更好。
79 天前
回复了 Sanarara 创建的主题 宽带症候群 杭州移动宽带 IPV6 端口问题
遇到过类似的问题,移动宽带的 ipv6 好像有连通性问题,遇到这种情况我一般都是重新拨号一下。让两端的地址换一下。
如果正常的网页内容,推荐使用反代,对用户,对搜索引擎都友好。
如果是大量数据传输的,推荐走非常规协议,自己写一个客户端,如果一定要 web 的话,用 webrtc 。
再多嘴一句,面对大陆用户的任何形式服务,如果想要做大,做正式,请走合规途径(备案),监管机构不是吃干饭的,你服务器到用户的路径上,如果是合规的,那一定会有三大运营商,他们想搞你不是能不能的问题,是想不想的问题。
85 天前
回复了 pianjiao 创建的主题 生活 新年快乐!
新年快乐
90 天前
回复了 freaxjj 创建的主题 问与答 谷歌账号注册!求助
好像跟梯子的 ip 有关,不行的话试试换个代理。
90 天前
回复了 MasterCai 创建的主题 游戏 体验了云游戏之后的一些感想
可以用 parsec 自建,大台式放家里,随身用轻薄本。
100 天前
回复了 Moyck 创建的主题 分享创造 [APP] 轻舟 - 多地点规划最短路线 - Moyck
这算法是怎么实现的?
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   971 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 22:25 · PVG 06:25 · LAX 15:25 · JFK 18:25
♥ Do have faith in what you're doing.