VeryZero

VeryZero

V2EX 第 130038 号会员,加入于 2015-08-01 09:08:25 +08:00
今日活跃度排名 4876
根据 VeryZero 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
VeryZero 最近回复了
14 天前
回复了 iHaoo 创建的主题 程序员 发现刷算法题真的一点用都没有
小厂面试官自己算法都不行,怎么问。。。

难道小厂就没有算法厉害的面试官?废话,算法厉害还会在小厂吗?

所以。。。你看。。。
14 天前
回复了 Friedmeat 创建的主题 macOS 外接显示器间断性黑屏
我之前接 dell u2720q 也是,后来把线两头调换下就根治了。。
15 天前
回复了 sivacohan 创建的主题 分享发现 ApiFox 获得 preA 轮 3000 万融资
不是我不支持国产软件,尝试用过一段时间。

但是真的没发现跟 postman 有什么区别。

apifox 有的,postman 都有,postman 没有的,apifox 照样没有。

最大的感受就是比 postman 快,仅此而已。
40 天前
回复了 tcai111 创建的主题 Apple 纠结是给 mba 配外接显示器还是直接买 m1 iMac
外接显示器的意义不是大,而是可以左边看文档,右边写代码,同时进行。不然就得一直切换。

iMac 如何解决这个需求?
40 天前
回复了 RuLaiFo 创建的主题 程序员 单元测试有必要吗?
如果规模较小,质量要求不高的项目确实没有必要。

但是如果大规模,高质量要求的项目,没单元测试就会陷入 BUG 越修越多的情况。。
如果我没理解错,refresh token 主要用途是降低 access token 被盗后的损失。
之前我还以为每次请求都要带上 access token 和 refresh token ,那这样就没有意义了。如果只携带 access token 就能说通了。
其他功能,类似于注销踢人、自动续期等等都是附加特性,只靠 access token 也可以实现。
但是如果只依赖 access token 实现自动续期,一旦 access token 被盗,服务端是无法感知的,还是会一直帮「盗号者」续期 token 。refresh token 可以一定程度上缓解这个问题
另外我默认咱们讨论是是自己实现的用户登录功能的 refresh token ,而不是 OAuth2 中的。后者 refresh token 确实有存在的必要性。
我其实也一直疑惑 refresh token 的意义,楼上大佬们的解释感觉不太让人信服,期待更多信息
@Rocketer 那 refresh token 什么时候校验呢?是每次请求都校验还是 access token 过期了再校验?

如果是前者的话,相对于把 access token 放缓存里有什么区别?如果是后者,需要等几个小时才注销怕是不合适吧。。

如果只是为了做注销,完全可以把 access token 放缓存里,如果担心性能可以降低读取缓存的频率。比如每 10 分钟校验一次,其他时候都是无状态模式
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3113 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 04:38 · PVG 12:38 · LAX 20:38 · JFK 23:38
♥ Do have faith in what you're doing.