tianterrence 最近的时间轴更新 tianterrence 最近的时间轴更新 |
tianterrenceV2EX 第 676694 号会员,加入于 2024-02-21 11:05:58 +08:00 |
tianterrence 最近回复了
5 天前 回复了 n0bin0bita 创建的主题 › 程序员 › 关于实际工作中前端 后端在接口响应体规范上的疑问 |
按正规的做法时,先写出 API 文档,然后向前端反述,确认没有问题再进入研发。
7 天前 回复了 studyrun 创建的主题 › 程序员 › 一些正向作用的后门接口有没有其它的名称,直接叫后门不太好听 |
我一般统称它们为管理类接口
/admin/**
/admin/fixData/*
并进行简单的 token 认证
/admin/**
/admin/fixData/*
并进行简单的 token 认证
7 天前 回复了 ZekeChin 创建的主题 › 程序员 › "动态"编程逻辑:这种灵活性的合理性有多大 |
避免过度设计,该踢正步就踢正步,该跑步时就应该跑步,在技术上不要太过于迂腐了。
10 天前 回复了 MoonWalker 创建的主题 › Java › 网关与微服务间鉴权的疑惑 |
不知道现在外部与网关是怎样鉴权的,当网关鉴权成功后,生成用户 token 通过 head 下发,在内网中各个服务应该是信任的。
如果确实不信任,或者是敏感业务,可以要求网关生成 jwt token ,各个服务直接从里面获取用户信息,不需要回查其它服务。
如果整个链路从外到内,都是 jwt token ,那就全部透传即可。
如果确实不信任,或者是敏感业务,可以要求网关生成 jwt token ,各个服务直接从里面获取用户信息,不需要回查其它服务。
如果整个链路从外到内,都是 jwt token ,那就全部透传即可。
35 天前 回复了 lstz 创建的主题 › 程序员 › 不解,为什么程序员做产品一定要出海? |
不出海得下海
Select Language