V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  adekyou06  ›  全部回复第 2 页 / 共 2 页
回复总数  35
1  2  
2020-04-26 13:41:33 +08:00
回复了 huan1043269994 创建的主题 Python 爬虫养成记——先跨进这个精彩的世界(女生定制篇)
太好了!又可以多加几个女狱友了!
2020-04-16 12:14:15 +08:00
回复了 DTcarrot 创建的主题 程序员 程序员的你们,有什么正在做的副业吗?
@mikulch 人数超 200,进不去了
2020-03-18 20:33:36 +08:00
回复了 libasten 创建的主题 Evernote 折腾一大圈,又回到印象笔记了
Joplin 配 坚果云,香得不行
2020-03-02 13:04:57 +08:00
回复了 wanniwa 创建的主题 程序员 求个比较好用的笔记软件?
自己在用 tiddlywiki 吧。简单方便,就一个 html 文件。拓展也很多,有能力也可以自己拓展。个人觉得 wiki 是知识管理最好的方式了吧
2020-02-24 13:23:02 +08:00
回复了 crella 创建的主题 程序员 本地硬盘上怎样给维基类笔记系统存储敏感信息?
简单一点的做法:建个 VBox 虚拟机,把文件放进去。
2020-02-06 13:37:28 +08:00
回复了 diegobona 创建的主题 Ruby on Rails ruby on rails 做 web 开发,效率真是杠杠的啊
ROR/Ruby 给我个人带来了很大的慰藉,它让我相信,写代码还是很有意思的事。虽然现在主要写 JAVA,如果有一天市场需要,一定会毫不犹豫地转回 Ruby
2020-02-05 16:58:26 +08:00
回复了 crella 创建的主题 程序员 隔壁问为什么编程厉害的程序员多与二次元相关
2020-02-03 15:44:58 +08:00
回复了 firhome 创建的主题 程序员 有后端同学给我讲一下判断是否登录吗?
這是我关于 jwt 的笔记,楼主可以看看
2020-02-03 15:43:29 +08:00
回复了 firhome 创建的主题 程序员 有后端同学给我讲一下判断是否登录吗?
# JWT

公司有个项目需要更换验证方式,恰好我在负责,因此学习了一下如何实现 JWT Authorization。

JWT 是用来替换 Session 的一种解决方案。因此它不能有大量的计算,必须尽可能的少计算;也不能存储私密的内容。

在设计 JWT 时,需要分成 header、payload、signature 三部分。这三部分都是在后端计算,返回给前端的只是一个 Token 字符串。

header 存储 JWT 元数据。具体而言就是:JWT 是用什麽算法加密的。
```ruby
{
"alg":"sha256",
"typ":"JWT"
}
```

payload 存储具体数据。比如登录用户的 ID。记住,因爲 payload 默认不加密,仅做 base64 编码,爲了安全考虑,尽量不要存太私密的东西。
```ruby
{
"iss":"abc.com", //签发人
"exp":time()+600, //过期时间,10 分钟后
"nbf":time()+2, //生效时间,2 秒后
"iat":time(), //签发时间
"uid":uid //userid 用户 ID
}
```

上面的例子里,最重要的是 exp 和 uid。exp(过期时间) 如果不做限制,一但 JWT 泄漏,任何人都可以用它来登录,永远有效。uid(用户 ID) 是我们用来替代 session,识别用户的信息,也是我们这个 payload 存在的目的。

signature 是签名。它用于保证前两个数据没有被人改过。将前两个数据(header, payload)的 base64 编码 用 "." 连接起来,再进行加密。也仅仅在签名的生成上,用了一次加密算法。
```ruby
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)
```

secret 是我们自定义的密钥。

在上面的三部分生成完毕之后,用 "." 连接起来,传给前端。以后每次请求,都要使用 JWT 来验证身份。因爲 payload 和 header 都不做加密,因此前端传来时,可以反 base64 解开,看信息。最后,再用 签名 验证一下信息是否是僞造的就好了。
2020-01-15 11:33:54 +08:00
回复了 cking 创建的主题 Java 外包了一个商城后台管理系统,请问一下 v2er 这个报价多少适合啊
8 万。多了當我沒說,少了可以再談談
2020-01-01 21:28:59 +08:00
回复了 chibupang 创建的主题 程序员 分享一下你的 2019
我也发生了第一条的事。胸口一直疼,什么都不想说,什么都不想做
2019-12-23 19:49:00 +08:00
回复了 timeromantic 创建的主题 程序员 看域名(https://mo.fish),猜网站类型,留下你们的答案
porn web
2019-12-23 18:59:03 +08:00
回复了 515576745 创建的主题 程序员 目前只有有道云才能符合我的笔记需求吗?
以前本地 Typora + Boostnote, 少了 WEB 端. 現在主要是 語雀, 以後不想用了就導出 MD
2019-12-16 19:09:07 +08:00
回复了 JCZ2MkKb5S8ZX9pq 创建的主题 Python 快速使用 Python 小工具的方法请益
我也有类似的问题。想给 WEB 框架做个脚手架。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1561 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 16:50 · PVG 00:50 · LAX 08:50 · JFK 11:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.