V2EX › zxjxzj9 的所有回复 › 第 1 页 / 共 7 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7

❮

❯

6 小时 53 分钟前

回复了 freefly111 创建的主题 › 程序员 › 想买一台备用 Android 手机（主要装微信和 Line），大家有什么建议？

@freefly111 日本本土安卓老大，听说你要装 line 用这个挺好的，1000 块都能买 8gen3 了要什么自行车。他又不会真的爆炸

10 小时 4 分钟前

回复了 freefly111 创建的主题 › 程序员 › 想买一台备用 Android 手机（主要装微信和 Line），大家有什么建议？

建议找找成色不错的夏普 R8 R9 系列。一千块前后就差不多了

2 天前

回复了 rayxiang19 创建的主题 › Claude Code › 使用 claude code 几个月以后的一点想法

没用有 claude code 之前也可以用 Python 处理 Excel 。但是实际上呢，有这个能力用 Python 处理 Excel 的程序员群体都非常厌恶 Excel ，推崇纯文本，天天抱着 Excel 不放的也不可能用 Python 去处理 Excel ，给他一个 claude code 他也不知道要敲什么。

而且 Excel word 这种非文本二进制天然不适合 ai ，应该早日被淘汰成纯文本格式，而不是想着之后还要用 Excel 屎上雕花

3 天前

回复了 Dg3gWjbFvvq 创建的主题 › 程序员 › AI Coding 普及之后， V 站基本上不再讨论“怎么写代码”了

@CodingIran 单一函数要实现的功能一多就要 oneshot 就得写几百字的小作文发给 ai 才行。不过我本来就有写小作文的习惯，不写下来我自己也不知道怎么写所以问题不大

3 天前

回复了 clarkethan 创建的主题 › 分享创造 › PushGo，全新消息推送 App，支持 iOS / watchOS / macOS / Android

@clarkethan 想要转发接收到的短信之前用的短信转发器经常出问题

3 天前

回复了 clarkethan 创建的主题 › 分享创造 › PushGo，全新消息推送 App，支持 iOS / watchOS / macOS / Android

能支持短信转发吗？

4 天前

回复了 raw0xff 创建的主题 › 程序员 › 如果说“语言的边界就是思想的边界”，那么与 AI 对话是否有必要用英文？

如果你的英文够好，用英语肯定是更好的。但是现在的模型来说差距已经不大了。而且很多代码模型是进去的中文，出来的还是英语，能看得懂就够了。

7 天前

回复了 WangLiCha 创建的主题 › Claude Code › Claude Code 这种智能 CLI 相对于 Cursor 的优势在哪？为什么感觉前者是主流了？

正确的打开方式是在 cursor 的终端里用 cladue code 这样的东西写

7 天前

回复了 sparkpark 创建的主题 › Apple › 我这种情况，当下有没有必要入手一个 Mac，求拔草或种草

没有其他苹果设备的话，找个小主机刷个 linux 桌面对你来说效果是一模一样的，ai bash 里 linux 也是一等公民。而且玩法还更多。mac 现在的优势是功耗低便携+生态加成的情况下和以前相比没有溢价了。

8 天前

回复了 chenguangwei 创建的主题 › 程序员 › token 不够用，大家是一个什么组合

cursor+minimax+codex 凑合用
主要是 opus 太牛逼但是太贵了天天想着把最困难的任务留给 opus 最后发现并没有什么任务留下来

9 天前

回复了 hlhshsh 创建的主题 › 问与答 › sony 把电视业务也卖给 tcl 之后。

@nnnnnnamgn 索尼卖面板工厂都是多少年前的事情了，液晶时代就没怎么造过自己的面板。

10 天前

回复了 ybz 创建的主题 › Joe's Talk 🪐 › 我们真的应该完全放弃《古法编程》？

说的不是古法编程的时候不参考额外资料就写得出很多东西一样。难道你没搜过类似 python 读取文件，java 读取文件这样的问题？

11 天前

回复了 kaesi0 创建的主题 › 程序员 › 国产口粮模型选择，请投出你的一票

MiniMax M2.1 套餐真的很实用

14 天前

回复了 ruonu 创建的主题 › 程序员 › 2026 年选 mac 还是 win，一起交流下

@ktyang 现在 linux 打游戏也很强了，除了一些强制反作弊的基本上都能玩。win 说实话只能赖着那些工科专业软件了

17 天前

回复了 ngduncent 创建的主题 › 程序员 › 2026 年了竟然还有程序员接受不了 lambda

我写 ts 也挺抵触的，除非是迫不得已的情况，能少用匿名函数肯定是少用匿名函数好。

22 天前

回复了 linziyanleo 创建的主题 › 程序员 › Vibe Coding 之怪像：用更强模型的菜鸡比用弱一点模型的大佬更强吗？

@weixind 大部分程序员工作时候的难点都是指哪而不是打哪吧，只有很小一点程序员的工作是真的难在打哪，比方说写数据库内核的那种

22 天前

回复了 songtianlun 创建的主题 › Linux › 2026 年了，有没有丝滑一些的 Linux 远程桌面解决方案

简单使用的话 rustdesk+自建服务器是最舒服的，打洞直接全 tailscale ，别想着公网。然后需要 hdmi dummy ，十块钱一个

24 天前

回复了 fiskgge1992 创建的主题 › Windows › windows 远程登录方案讨论

懒得折腾就 uu 远程。你说的方案里把 rustdesk 的服务器建在你家 nas 上然后用或者全 tailscale 组网是最方便的，自带 rdp 在跨平台的时候容易出问题

2025 年 12 月 18 日

回复了 lusxh 创建的主题 › 程序员 › 同志们，技术问题来了，大家讨论下， jwt 续签为什么要使用双 token

@litchinn 答案是其实根本就不需要续签，针对第一方应用的时候，验证信息（账号密码 passkey 等）全都保存在第一方后端里，发行任何 token 都需要完整信息验证，这种情况下是续签是为了续签而续签(降低数据库访问），是实际操作上的处理，而并非 refresh token 设计出来的本意。oauth 2.0 之所以设置成两个 token ，是因为标准上来说，oauth2.0 希望客户端无法知道第三方给的 access token 内部的具体细节，而给了 refresh token 就相当于第三方信任了当前客户端，并且留了一手可以随时撤销授权的能力。在进行授权操作的时候，第三方完全可以不给 refresh token ，只给 access token （比方说第三方登录的时候只给一个 access token 来让当前客户端拿到用户名，不给继续访问后续信息的权限）。

2025 年 12 月 18 日

回复了 lusxh 创建的主题 › 程序员 › 同志们，技术问题来了，大家讨论下， jwt 续签为什么要使用双 token

@lusxh 操作上当然都可以，你把 refreshtoken 做成过期时间很长的 jwt ，每次校验 refresh 的时候也不用过数据库。问题就在于这样做拆分就没有意义了，直接用 access token 校验不就好了么。你这样问的就是，我不查数据库有没有办法维护一个 token 的状态，那答案肯定是否定的。

不过 oauth2.0 并没有规定这些乱七八糟的，这个框架只明确规定了客户端应该利用获取 access token 这个行为来获得第三方网站的授权，注意是第三方，而不是在客户端上直接输入第三方网站的密码来获取授权。access token 在标准里也就说了是一个授权字符串，refresh token 是获取 access token 的字符串，根本没人管你怎么验证。你实现成第三方客户端只要把 114514 填进 access token 发给你就算 Authorized ，refresh token 只要是 1919810 你就返回 114514 都没人管你。

只不过后面 jwt 等无状态 token 的技术出现了，大家就开始往这个标准上套，然后总结出一套最佳实践就是无状态 access token+有状态 refresh token ，其中无状态 access token 就可以直接用 jwt 的方式实现（也有不用 jwt 的，google oauth api 就不是 jwt ）。这样不管是第一方还是第三方的验证，都可以在无状态和有状态验证的优缺点之间取得一个平衡。还有不少人其实连 oauth 2.0 一开始是给第三方授权的都不知道，第一方授权也这么写,然后不知道这标准为什么要这么定义，就去硬套说什么给用户无感刷新用，这就是为了凑个理由强行说了。你第一方对自己的客户端，直接把 refreshtoken 做成 jwt 一直无状态也没人管你，反正发行 token 的时候用户肯定要敲账号密码的，账号密码也都存在你这里，谁来管你呢？

1 2 3 4 5 6 7

❮

❯