 |
lookas2001V2EX 第 145314 号会员,加入于 2015-11-01 19:31:21 +08:00今日活跃度排名 12590 |
https://lookas2001.com
lookas2001 最近回复了
7 天前 回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办 |
考虑场景:一般情况下,用户是长期登录的,而且认证信息不会被轻易被盗,但是仍然存在一部分用户有登出账户的需求(手机被丢等)。
相对于当前长期在线的用户而言,需要登出的用户只是很少的一部分。(这跟现在的证书颁发是很相似的,大多数人都会妥善存储私钥,但是仍然有一部分人的私钥马大哈丢失了)
这时候可以使用 jwt 作为用户令牌,使用 redis 等来存储被吊销的 jwt id 。
这样做主要是可以有效的减少热数据的数据库大小,降低对数据库系统的压力。而且,这个吊销列表也完全没有必要实时更新,隔一段时间向认证服务器更新一下数据即可。
如果你的应用用户量并不是很大,或者对登出的实时性要求很高(银行类),jwt 其实并不是一个适合你的方案,随机生成一个 token 可能更好。
相对于当前长期在线的用户而言,需要登出的用户只是很少的一部分。(这跟现在的证书颁发是很相似的,大多数人都会妥善存储私钥,但是仍然有一部分人的私钥马大哈丢失了)
这时候可以使用 jwt 作为用户令牌,使用 redis 等来存储被吊销的 jwt id 。
这样做主要是可以有效的减少热数据的数据库大小,降低对数据库系统的压力。而且,这个吊销列表也完全没有必要实时更新,隔一段时间向认证服务器更新一下数据即可。
如果你的应用用户量并不是很大,或者对登出的实时性要求很高(银行类),jwt 其实并不是一个适合你的方案,随机生成一个 token 可能更好。
79 天前 回复了 Sanarara 创建的主题 › 宽带症候群 › 杭州移动宽带 IPV6 端口问题 |
遇到过类似的问题,移动宽带的 ipv6 好像有连通性问题,遇到这种情况我一般都是重新拨号一下。让两端的地址换一下。
82 天前 回复了 8023 创建的主题 › 奇思妙想 › 如何充分利用家宽、通过非大陆服务器中转对外提供 web 服务。 |
如果正常的网页内容,推荐使用反代,对用户,对搜索引擎都友好。
如果是大量数据传输的,推荐走非常规协议,自己写一个客户端,如果一定要 web 的话,用 webrtc 。
再多嘴一句,面对大陆用户的任何形式服务,如果想要做大,做正式,请走合规途径(备案),监管机构不是吃干饭的,你服务器到用户的路径上,如果是合规的,那一定会有三大运营商,他们想搞你不是能不能的问题,是想不想的问题。
如果是大量数据传输的,推荐走非常规协议,自己写一个客户端,如果一定要 web 的话,用 webrtc 。
再多嘴一句,面对大陆用户的任何形式服务,如果想要做大,做正式,请走合规途径(备案),监管机构不是吃干饭的,你服务器到用户的路径上,如果是合规的,那一定会有三大运营商,他们想搞你不是能不能的问题,是想不想的问题。
新年快乐
好像跟梯子的 ip 有关,不行的话试试换个代理。
90 天前 回复了 MasterCai 创建的主题 › 游戏 › 体验了云游戏之后的一些感想 |
可以用 parsec 自建,大台式放家里,随身用轻薄本。
100 天前 回复了 Moyck 创建的主题 › 分享创造 › [APP] 轻舟 - 多地点规划最短路线 - Moyck |
这算法是怎么实现的?
Select Language