首页   注册   登录

ksco

Valar morghulis
V2EX 第 173630 号会员,加入于 2016-05-18 16:20:27 +08:00
技能树深度为 1 的垃圾程序猴
ksco 最近回复了
这是输入法的 feature ,Finder 的非输入模式下可以快速定位文件,我很依赖这个功能。
@Bramblex2 #32 请教个问题,核发的逻辑要怎么做?写个中间件,每个带鉴权接口都可以支持核发 Token 吗?
@yejinmo #35 哈哈确实是,有这些需求的话,JWT 确实就是脱裤子放屁了
@yejinmo #31

1. 如果不知道要屏蔽哪些 Token,只知道用户 ID,那你黑名单里面就存用户 ID 和一个时间戳。所有该用户 ID,且 Token 里的时间戳在此之前的,全部拒绝掉。

2. 不允许多地登录这个之前没遇到过。临时想了一下,或许你可以在 Token 里面记录一下对应的地区,如果 Token 的地区和用户的实际地区不一样,就拒绝掉。
@yejinmo #22 或者你应该直接把用户的权限存到数据库中,Token 只负责校验登录。
@yejinmo #22 把该用户的该 Token 加入到一个黑名单(例如 Redis )里,过期时间就写 Token 的过期时间,验证 Token 是,需要先到这个黑名单里查一下

挺恶心的
如果项目负责人不懂技术,你可以将此事类比成一些通俗的例子说给他听听。

........或者就干脆退出这个项目吧。不要跟这种人共事,到时候出了问题说不定还要把锅推到前端头上呢
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2052 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 11ms · UTC 16:15 · PVG 00:15 · LAX 08:15 · JFK 11:15
♥ Do have faith in what you're doing.