同 .NET Core，现在做 .NET 的同行好像越来越少了。

我可以从做爬虫的角度，给你几个改进方向：
1 、取消 clientId , clientKey 获取 token 的逻辑，因为没有 clientId 、clientKey 会让分析接口的人更怀疑人生；
2 、对获取 token 相关接口改为参数改为密文（ RSA+其他的魔改操作），加密函数一定要混淆，且不能完全使用某种公开算法；
3 、对请求参数增加时间戳和签名；
4 、下发 token 时检测浏览器常见全局变量和之前预留的监测点数据（尽量防止 selenium/puppeteer 这种无头浏览器和程序的模拟请求），这一点可以参考淘宝或者其他大厂的反爬策略。
5 、未登录下发的 token 使用增加频率限制，高频使用时墙掉对应 IP 。
6 、随机抽取访问频率偏高但未达到 5 的 token 让其登录或输入验证码。如果对应 IP 未登录或输入验证码，而是转而获取新 Token，就可以墙掉对应 IP 。

4 、5 、6 需要在服务端进行校验，检测内容和接口可以偶尔进行升级。

你这是自己没学会吧

"机器官方回复。" 啥 ????

“我不喜欢。” + 1，5g 那期确实火的莫名其妙。

真脸滚键盘？

@sonxzjw 美剧《黑镜》有一集就是讲这个的。

前端程序员果然垃圾

尽早走吧，你既然提了离职就不要留下了。

还有你这老板对员工态度很一般，拖欠三个月即使补齐了也应该有个说法的。

最小试错成本的应该是微信公众号 /微信小程序，买个有赞的商城不到 1 万元 /年。

把线下业务往线上装的应该都有很多运营上的问题，如果公司之前没有做互联网的经验，建议不要跟风。

眼屎?

100000000QPS 恐怕连火星人来抢红包的场景都考虑到了吧。

@ohao 有 IE 模式这个功能吗