OOP 在 js 圈一直不太普及，前端项目维护不住容易重写背后是有结构性问题的
像这种基础设施类型的后端项目，应该多借鉴一下 java 世界，起码把可维护性拉起来

我手上也有自研的 OIDC 用户系统，也是 ts 写的，核心功能在五千行左右。

我稍微看了两眼你这项目的代码，

我觉得以现在这个规模却不使用 OOP ，只使用函数，然后像前端项目一样用文件系统分割，代码太散太碎，并且有很多重复的脚手架。

你作为这项目的作者维护起来没啥问题，但别人想要进来，太难了，缺少线索。

其实编程语言门类下面最近这几十年出现的比较重大的新鲜概念没那么多，
每个语言侧重不一样，但基本上是在前人的基础上求同存异

现在一般都具备的，自动类型，类，继承，OOP ，异常

已经有共识，在普及阶段的，lambda ，高阶函数，协程或者说异步函数， 装饰器 /注解 /宏

还基本在学术圈的，模式匹配


接触的语言多了自然就能产生相似的结论，语言层面上哪个语言更好是很容易出共识的，这时候这帮开倒车的就会搬出什么生态什么爸爸这些混淆视听

受教了。

但麻烦能不能别有偶像包袱啊，把 git 原原本本地传上来，不要搞得像 zip 包传 QQ 一样的

你这 app 权限配置的确实有问题啊一个不注意私有仓库权限就赋给你了，
往大里说你这在国内就属于索取不必要的权限，是违反数据安全法的

去把那两个 scope 删掉只留 read:user 不就完了么

一点就炸我也是醉了，以后出门都带个防爆桶

毕竟工作不是做题，你自己开发个啥项目放在 github 上，马上 HR 来抢人

你先搞明白是不是猫造成的哮喘，测个过敏源先。

即便是猫造成的，现在方法也很多，除了你自己脱敏，也可以洗猫，然后给猫吃上冠能 LiveClear 系列，
去除猫唾液中的过敏源。

乍看 Waste time...

先 waste CPU 的 time, 再 waste 人类的 time

@hxndg 不明白吧，我也不明白

大致是外部供应商在特定领域更专业，实现质量上比自己更好，法律责任和风险也由外部承担，而自己是不清楚隐藏的责任和法律风险的。

讲真 Authing 的体验比 Auth0 确实要好。

而且我发现国内和国外尤其是欧洲一些国家可能有文化差异，

国内一般认为，如果公司未来做大，技术上大多数组件都会转入自研
国外却认为，如果公司未来做大，技术上大多数组件都会使用外部供应商

在浏览器运行的代码有啥好保护的，敝帚自珍

移除一下注释和换行，加密好了

无关职场，egg.js 这个东西确实是该退休了

@iX8NEGGn 你把密钥和证书搞混了，ssh 出现得早，没有 CA

@rekulas 我寻思 CA 就是你那个本地信任服务器名单啊，而且这里面核心就是事先已知，而不是你说的第三方，
CA 证书的后续分发也是通过网络

@dbolo123 我不信 ssh 问你的时候你答了否

而且我发现本帖对 CA 的认知也不够深，CA 和证书不是只管密钥的，它是将密钥和其他信息进行关联，否则毫无意义，而这个关联的过程是需要 CA 自己单独去进行的，比如一般网站的证书是将密钥和域名关联起来，CA 需要单独验证你是不是持有这个域名。

那么在本帖的场景下如果使用 PKI 那 CA 需要签署什么呢？ 基本上是 UserID 或者 Email 之类的东西吧，那 CA 又从何验证密钥的持有者同时是 UserID 或者 Email 的所有者呢？

明白了吧，根本不现实。

这个帖子讨论的是端到端通信，而不是端到端连接，好比完成密钥交换之后使用 Email 收发密文，所以不要把思维局限在 TLS 上。

所以说关键点就是密钥交换，场景和 ssh 非常相似