V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  qurioust  ›  全部回复第 2 页 / 共 3 页
回复总数  47
1  2  3  
多喝水
2016-08-19 17:34:52 +08:00
回复了 qurioust 创建的主题 MacBook Pro 上海哪里有便宜的非官方的更换 macbook pro 屏幕的地方?
我去淘宝搜了一家,发现地址就在徐家汇实业公寓楼上,离我现在上班的地方很近,然后我就拿电脑直接过去换了,已经换好,现在已经回来继续上班了。感觉还不错,不知道用久了会怎样。
2016-07-26 19:33:55 +08:00
回复了 angusun 创建的主题 程序员 好奇心:大家搞出过最严重的 BUG 是什么?
是不是搞前端就不会有什么大问题
2016-07-14 13:48:03 +08:00
回复了 mdzz 创建的主题 程序员 [姊妹帖]程序员女朋友生日,买什么礼物比较合适?
big cock
学英语再自学计算机,好找女朋友和工作
2016-05-11 09:37:38 +08:00
回复了 kangkang 创建的主题 macOS mac 上有什么好用的原型设计工具?
原型和设计稿还是有差别的吧,用 sketch 画原型不累死,还是用 axure 省事吧
2016-05-06 18:05:56 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@julyclyde

如果直接使用数据库存储 token 的话那会方便吊销 token ,但是这种把不该持久化的东西持久化,总觉的不太好吧。

我看到一个修改密码后吊销 token 的解决方案: http://stackoverflow.com/questions/28759590/best-practices-to-invalidate-jwt-while-changing-passwords-and-logout-in-node-js
自包含的这种 token 实现吊销功能也是要单独再存储一个类似 InvalidTokenDB 的关系,觉得这个可以用 redis 来存储,方便处理过期 token 。
2016-05-06 17:55:18 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@julyclyde 觉得这样要再单独存储一层关系吧,比如 user id 对应的 token 列表。当要吊销的时候再根据 user id 找到下面的所有 token ,把他们从服务端清除。
2016-05-06 00:03:51 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@julyclyde user 对 token 是一对多关系并且不是自包含的,那么 token 可以是一个随机字符串并作为 key , user id 作为 value ,服务端把这种 key-value 关系存储下来。这样子可以实现一对多关系,并且也不是自包含的。但是这样子服务端吊销某个用户的 token 该如何实现?因为一般缓存总不能根据 value 去查询。不太明白,还望讲解一些。或者不应该是这种 key-value 的实现方式?
2016-05-05 20:07:21 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@julyclyde 服务器可以吊销 token ,是不是意味着要以用户 id 作为 key 来存储,这样是不是就没法实现一个账户多处登录?
2016-05-05 10:36:56 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@flyingghost 同意!我觉得这个才是基于 session 和 token 两种认证的最大区别,你这里说的更加清楚。那些说 token 也要在服务端存储的其实讲的还是 session 的思想,并没有理解这种区别。
2016-05-04 14:15:12 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@neutrino @shiji @bobuick jwt 确实是基于 token 认证的一种比较好的实现方法,而且是行业标准 rfc7519 ,可以通过解码确认用户身份,这个我之前不知道,学习了。
我看到的 token 实现方式有多种,主要参考了这个: http://security.stackexchange.com/questions/81756/session-authentication-vs-token-authentication
2016-05-04 11:39:32 +08:00
回复了 qurioust 创建的主题 程序员 基于 session 和基于 token 的用户认证方式到底该如何选择?
@neutrino 我理解的 oauth2.0 一般都是给第三方授权使用的,本站的用户授权直接登录就好了吧?
2016-04-21 22:17:39 +08:00
回复了 dinever 创建的主题 分享创造 用 Python 搞了一个静态站点生成器
不错,挺难得的, pelican 的也可以参考
2016-04-13 00:31:10 +08:00
回复了 yeelone 创建的主题 奇思妙想 最近为了求婚有点头痛啊,求支招
做个网站
2016-02-23 16:39:15 +08:00
回复了 ycxgmail 创建的主题 程序员 建了个女码农的微信群,姐妹们要不要都来加一下
微信改个性别不难啊
2016-02-02 23:28:43 +08:00
回复了 Emilyzhu 创建的主题 酷工作 「上海」宿朴科技 招个 Python,配个妞
@uuxia 小伙子挺不错的
支持!
2016-01-17 10:12:18 +08:00
回复了 ubuntugx 创建的主题 程序员 周末做些什么?
最近都在读 csapp
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 22:36 · PVG 06:36 · LAX 14:36 · JFK 17:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.