 |
photon006V2EX 第 72456 号会员,加入于 2014-08-30 19:48:15 +08:00今日活跃度排名 22760 |
| 今天甲骨文东京很慢有遇到的吗 VPS • photon006 • 2024-08-04 13:09:59 PM • 最后回复来自 bclerdx | 4 |
| 收到甲骨文邮件,准备回收我的空闲实例 Oracle • photon006 • 2023-05-31 12:48:51 PM • 最后回复来自 iamjerry | 23 |
| 升级 bios 解决了 ubuntu 死机问题 Ubuntu • photon006 • 2023-02-22 10:06:29 AM • 最后回复来自 ZxykM | 3 |
| 请问 openwrt 的 wireguard 如何设置? OpenWrt • photon006 • 2023-12-06 16:14:13 PM • 最后回复来自 photon006 | 2 |
| oracle 自建梯子访问 cloudflare 出现 403 Cloudflare • photon006 • 2022-11-13 15:32:01 PM • 最后回复来自 photon006 | 10 |
| 甲骨文重启失联, Connection closed by remote host 云计算 • photon006 • 2022-06-10 10:07:08 AM • 最后回复来自 photon006 | 2 |
| 请问如何查找相同型号某块硬盘 NAS • photon006 • 2022-02-13 23:18:47 PM • 最后回复来自 flynaj | 14 |
| 有没有发现最新版知乎很容易误触
1 知乎 • photon006 • 2021-04-23 09:51:01 AM • 最后回复来自 photon006
|
38 |
photon006 最近回复了
4 天前 回复了 lusxh 创建的主题 › 程序员 › 同志们,技术问题来了,大家讨论下, jwt 续签为什么要使用双 token |
@mengpp 用户体验是可以通过双 token 续签解决的,比如在每天页面加载时尝试续签,满足条件且快过期了就续签新 token ,根本不会遇到上一秒还在填表下一秒直接过期的问题,而续签的核心在于不能用自身一个快过期的 token 换新,这其实相当于没有有效期,你的程序能无限使用攻击者也可以。
4 天前 回复了 lusxh 创建的主题 › 程序员 › 同志们,技术问题来了,大家讨论下, jwt 续签为什么要使用双 token |
@mengpp accessToken 快过期 ≈ 已不可信
如果:
过期还能换新 → 那“过期”就失去意义,还不如签发一个长期 token 折腾续签干嘛
没过期才能换 → 那你没解决任何问题
这是一个逻辑自洽但安全破产的设计。
在用户“不参与登录”的情况下,重新获得一个新的 accessToken
而这件事在鉴权模型里意味着:
你必须有一个“比 accessToken 权限更高或生命周期更长”的凭证
这正是 refreshToken 的角色。
如果:
过期还能换新 → 那“过期”就失去意义,还不如签发一个长期 token 折腾续签干嘛
没过期才能换 → 那你没解决任何问题
这是一个逻辑自洽但安全破产的设计。
在用户“不参与登录”的情况下,重新获得一个新的 accessToken
而这件事在鉴权模型里意味着:
你必须有一个“比 accessToken 权限更高或生命周期更长”的凭证
这正是 refreshToken 的角色。
5 天前 回复了 lusxh 创建的主题 › 程序员 › 同志们,技术问题来了,大家讨论下, jwt 续签为什么要使用双 token |
如果只有一个 accessToken ,快到期了,用户前几秒还在填信息,下一秒点提交跳登录页。。。What the fuck!!!
63 天前 回复了 zbl430 创建的主题 › 生活 › 每日通勤 110km+,各位大佬如何坚持下来的 |
我跟你差不多,每天往返 100 多公里,单程 1 小时以上,如果周五+下雨单程可以堵 2 小时。
把油车换电车,高速上开 AP 轻松不少,买了 fsd 没推,不然更轻松。
把油车换电车,高速上开 AP 轻松不少,买了 fsd 没推,不然更轻松。
66 天前 回复了 Martin123123 创建的主题 › 问与答 › 5 号电池你们一般会选择干电池还是充电的电池? |
家里指纹锁已经 5 年没换电池,气表倒是换过无数次,之前买充电电池,大概一两个月就要充电,心累,后来换成抖音普通电池,13 块钱 20 粒,一次 4 粒,能用半年省心多了。
106 天前 回复了 justtokankan 创建的主题 › Python › 在爬一些数据,如果请求过于频繁,其实也不是特别频繁,容易被 ip 封禁,有啥好用的免费 ip 池吗?或者付费的也行 |
116 天前 回复了 ATKLLL 创建的主题 › NVIDIA › NVIDIA 对于消费级显卡的虚拟化限制普遍吗? |
确认 rtx30 系没限制,3060 、70 、80 、90 都玩过直通,甚至主板插 2 张卡直通给同一个 vm 都可以
140 天前 回复了 bigbigeggs 创建的主题 › Solana › 持币地址超过 2000,恭喜恭喜,随机给大家空投 100 个 V2EX |
BUFUKVv9ayNBRUTfqANgedxizsXyRwYNKevfAYHZntgQ
好人一生平安
好人一生平安
147 天前 回复了 AllenZ0 创建的主题 › 电动汽车 › 关于动能回收的大家体验如何 |
没有刻意开很强的动能回收,默认舒适,跟油车类似的滑行效果,在巴郎山隧道海拔约 3800 ,剩余 45%的电,预估 200 公里后到家还剩 40%,到山下充到最高 54%,最终到家真的剩 40%,太太妈准,不得不服,也就是说用 5%的电跑了 200 公里。
Select Language