 |
kscoValar morghulis V2EX 第 173630 号会员,加入于 2016-05-18 16:20:27 +08:00 |
mrksco
ksco
ksco 最近回复了
95 天前 回复了 mrco 创建的主题 › 问与答 › finder 里时不时冒出个横杠,请大家看看是什么 |
这是输入法的 feature 
,Finder 的非输入模式下可以快速定位文件,我很依赖这个功能。
,Finder 的非输入模式下可以快速定位文件,我很依赖这个功能。126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
@Bramblex2 #32 请教个问题,核发的逻辑要怎么做?写个中间件,每个带鉴权接口都可以支持核发 Token 吗?
126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
@yejinmo #35 哈哈确实是,有这些需求的话,JWT 确实就是脱裤子放屁了
126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
@yejinmo #31
1. 如果不知道要屏蔽哪些 Token,只知道用户 ID,那你黑名单里面就存用户 ID 和一个时间戳。所有该用户 ID,且 Token 里的时间戳在此之前的,全部拒绝掉。
2. 不允许多地登录这个之前没遇到过。临时想了一下,或许你可以在 Token 里面记录一下对应的地区,如果 Token 的地区和用户的实际地区不一样,就拒绝掉。
1. 如果不知道要屏蔽哪些 Token,只知道用户 ID,那你黑名单里面就存用户 ID 和一个时间戳。所有该用户 ID,且 Token 里的时间戳在此之前的,全部拒绝掉。
2. 不允许多地登录这个之前没遇到过。临时想了一下,或许你可以在 Token 里面记录一下对应的地区,如果 Token 的地区和用户的实际地区不一样,就拒绝掉。
126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
@yejinmo #22 或者你应该直接把用户的权限存到数据库中,Token 只负责校验登录。
126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
126 天前 回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里,做法是不是有问题? |
如果项目负责人不懂技术,你可以将此事类比成一些通俗的例子说给他听听。
........或者就干脆退出这个项目吧。不要跟这种人共事,到时候出了问题说不定还要把锅推到前端头上呢
........或者就干脆退出这个项目吧。不要跟这种人共事,到时候出了问题说不定还要把锅推到前端头上呢
Select Language