dzdh 最近的时间轴更新
dzdh

dzdh

单纯的HTTPS已经完全可以满足100%安全的需求
V2EX 第 226307 号会员,加入于 2017-04-16 21:38:15 +08:00
今日活跃度排名 7663
单纯的HTTPS已经完全可以满足100%安全的需求
dzdh 最近回复了
补充:以上说的是稳定的[慢]但是都能调通。
国内服务器调用国外服务

paypal 、stripe 、algolia 、aws API 等常见服务没有不稳定啊。

如果是 google 等 api ,那只能海外或国内云服务商的海外节点然后开个与国内的节点 vpc 互联。
强烈安利:

- PostgreSQL 自带,勉强够用

- 想要类似 ES 的,轻量的,支持 avg/cnt/sum/group 等,中文友好,支持海量数据(<1e 内),不是一股脑全塞到内存的。请移步 https://zincsearch.com/

- 少量数据(十几百十来万不差钱的) https://www.algolia.com/
2 天前
回复了 yusheng88 创建的主题 程序员 关于 jwt 做认证,有些疑问
还有一种是统一信任网关。

所有请求(无论内部还是外部)都经过网关传递流量到后端服务,后端服务只要验证请求来自网关就行了(如客户端证书,客户端是指网关,服务端则是真正的服务)。
- api token 错误

- IP 被拉黑了

- 超过了资源限制

- 试图访问不被授权的资源

按照 http status code 应该统一给 403 的 code (或者有几项应该用 401 和 429 ),但是实际业务中表述不够清晰。

调用方会忽略 http status code (比如我)直接用 response 来进行业务流程的判断。IP 被拉黑了我会判断 response ip rate limited 然后换个 ip 。但是这个表述可能会有变更,我的判断就不生效了,所以业务方会 statuscode:403, body.code:IP_RATE_LIMITED, body.message: ip rate limited 。

然后因为某种资源受限而本次访问不被许可可能会有更上一层的大的集合性表述,那可能是 body.code:FORBIDDEN, body.ErrorCode:IP_RATE_LIMITED, body.Message:ip rate limited. 当然可以用 status403 ,但是从 [调用方便] 我不用从 header+body 里分别取我觉得调用方就很好接受。


业务接口是给人用的,方便才是真理。PHP int+string 我管他啥类型,有结果就行。
3 天前
回复了 yusheng88 创建的主题 程序员 关于 jwt 做认证,有些疑问
@yusheng88 如果是开发一个认证服务,那么私钥的生成和签名的验证都是在这个服务内部维护的。外部是接触不到的。或者说不想干的开发者是拿不到的。这个服务还是内网访问的,根据 0 信任模型搭建并维护这个服务。
3 天前
回复了 yusheng88 创建的主题 程序员 关于 jwt 做认证,有些疑问
docker registry 的 jwt 使用是自定义 CA 生成证书,给每个 ID 生成证书,证书内容在 payload 里,认证时使用 ca 公钥验证证书合法性再验证签名。
3 天前
回复了 yusheng88 创建的主题 程序员 关于 jwt 做认证,有些疑问
1. 使用 rsa ,每个 ID 的私钥都不一样。视需要的安全程度比如可以开发一个专门的认证服务私钥在这个服务里面生成、保存。

2. jwt 只是个协议,算法和表述可以自己定义不用过分拘泥于形式。如果用什么三方包那就干掉自己实现一个。也就两个方法事。
3 天前
回复了 tianjingjian 创建的主题 Apple 免费领 applemusic 会员
@Dachunlv !?? 还没到期自动续费的呢 关闭自动续费?
横幅风格持续 + 播报通知?
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4752 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 64ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.