dasbn

为啥管理不能吹，现在能干活的人真不少了，但是好的管理，能把人招待好，用对人的管理，尊重聪明思维的管理有多少，这方面我感觉更缺（相对技术），不然这么多人还是跑外面去了，如果技术必须够强那么足球教练只能是球星来做

没买过，乐歌董事长的回应我觉得不值得了，除非我们每天通过摄像头看他不是隐私

我学 C1 主要是为了挑战自己，对车比较恐惧。。现在基本都学 C2 吧，教练同时教 C1 C2 ，那两个月学 C1 的才三个人（见过十多个），C2 确实好过一些，考起来比 C1 少一些难的步骤，正常的考我肯定选 C2

@dasbn 上面第一个 signature 就是别人计算出来的返回给你的签名，就是两边都进行签名一下，然后看是不是相同的

前几天做过类似 GitHub 的 webhook ， 如果是 HMAC MD5 加密，还得看是不是 sha256 ，
当时我的比较是这样的 ：
```js
function compareSignatures(signature, rawBody, secretKey) {
const computedSignature = crypto.createHmac("sha256", secretKey)
.update(rawBody)
.digest("hex");
const hexSignature = signature.slice("sha256=".length);

const sig = Buffer.from(hexSignature, "utf8");
const digest = Buffer.from(computedSignature, "utf8");

return sig.length === digest.length && timingSafeEqual(digest, sig);
}
```

rawBody 就是你的 JSON body ，一定是不能转化的，express 有插件自动转化了，，secretKey 就是你自己设置的一串 Key ，生成的字段是类似 "fdaasdsa" 就是签名后面的一段"sha256=" 后面的一段，采用 Buffer 安全的比较，，当然我也是找的晚上的改了，

不行就参考 GitHub 的手册，很全面就是用的 ruby 语言示例：
https://docs.github.com/en/developers/webhooks-and-events/webhooks/securing-your-webhooks#validating-payloads-from-github

犀牛书确实不适合入门（当然你是天才另说），它讲的很细节，但是没有引导也没有实践，代码量偏少主要是理论，上面说的在线的比这犀牛书入门确实好不少，犀牛书可能都不是属于一般人需要看的，看它不一定比 MDN 的文档有用

因为你使用的就是 debounce 函数返回的匿名函数 ， 原函数已经被包起来了，func.apply(this, args); 这一句就是调用原来的函数。并不是匿名函数获取对象 e ，而是匿名函数把 e 传递给原来的函数作为参数。

相对于 yyds ，xs ，xdm 或者 BU ，HC 之类的，英文和拼音夹杂的，我还是更接受这样的简写的，这样简化在现在的语境下一看就知道是啥意思，讨论中没有歧义我就都可以接受，因为不少字词都是进口来的。