V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  siganushka  ›  全部回复第 1 页 / 共 3 页
回复总数  60
1  2  3  
2022-05-05 14:32:51 +08:00
回复了 rightcapital 创建的主题 酷工作 [北京][外企][965] RightCapital PHP / React 开发招聘
有远程岗位吗?感觉我还挺匹配的,我还曾为 Symfony 和 PHPStan 提交过代码(已 merged ),我的 Github: https://github.com/siganushka
XPS 9300 比较合适,但价格坑爹
2020-09-02 11:46:05 +08:00
回复了 mitu9527 创建的主题 程序员 关于前后端分离中的 Session 和 Token ,请教大家几个问题。
“会话”只是一个抽象概念,不管是传统的服务端 session,还是 API 里的 JWT,本质都是把两次本不相干的链接关联起来,session 里的 session_id 和 jwt 中的 token 都需要服务端管理和维护,由客户端负责存储,两次链接发送的值一样,即可认为是同一个会话。

像 JWT 一样,服务端的 session 也可以自定义 session_id 和存储逻辑,因此本质上我认为他们是同一个抽象对于不同场景的不同实现,其直接有细微差别,比方说如果你把 session_id 在 cookie 中的 key 改成 token,值为 JWT 的 token 值行不行?然后自己实现存储逻辑,这不和传统的服务端 session 一样么?

之所以你觉得不一样,可能是因为他们的场景有细微的差别,1 是浏览器对于 cookie 的支持相对于 APP (或各种客户端)更好,因此默认不需要客户端手动操作,服务端就能实现整个 session 实现。2 是对于 JWT 的定义中,一旦服务端颁发 token 给客户端,在过期之前服务端无法撤销。

如果让你自己实现一个类似服务端的 session 功能,你想想你该怎么做?想到最后可能就是另一个 JWT !
第三方库要考虑各种各样的情况,比如项目 A 依赖 “[email protected]“,项目 B 依赖 “[email protected]”,这时候就不能放在一起(实际情况比这负责的多),当然你可以说放在一块再按版本号子目录存放,但这一是增加了深度,二是它的作用随着“多个项目的公共依赖部分的减少而减少”,况且硬盘的成本是很低的,所以最终还是取舍的问题。
2020-06-03 00:30:20 +08:00
回复了 Kakarrot 创建的主题 硬件 MBP 还是 Thinkpad x1?
X1 啥都好,就屏幕太垃圾
西安 PHP 10 年经验目前正在找工作,我的 Github: http://github.com/siganushka
2020-05-26 11:20:17 +08:00
回复了 xhf1024 创建的主题 问与答 做程序员几年之后,生活中大家有健忘症嘛?
确实会健忘,而且,确实会健忘!
2020-05-22 12:19:02 +08:00
回复了 rming 创建的主题 推广 裸辞的第 22 天
已裸辞半年了,每天睡到自然醒,不要太爽!
2020-05-18 18:54:03 +08:00
回复了 berumotto 创建的主题 程序员 看到这么一句代码
@zpfhbyx PHP_EOL 是获取当前换行符的 const,不同平台其值不一样,你要说在 win 下开发在 linux 运行,那可以用 \r 和 \n,怎么着也不能那样些。
被腾讯收购之后我的项目就已经全部转移到 github 了,国内这些个 git 都不是很稳定,至少面对 github 来说是这样,
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5722 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 45ms · UTC 03:03 · PVG 11:03 · LAX 19:03 · JFK 22:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.