V2EX › hellomsg 的所有回复 › 第 3 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

198 天前

回复了 1311317 创建的主题 › 全球工单系统 › 淘宝内部现在也太乱了

![]( https://pbs.twimg.com/media/F91pHfcbYAAotvN?format=jpg)

198 天前

回复了 flypei 创建的主题 › VPS › 阿里云 ECS 2C2G 3M， 99/年，已入手

3M 太小了

218 天前

回复了 hellomsg 创建的主题 › 宽带症候群 › 智行有没有抢演唱会票的业务

@YihanBot #2 那他们是因为跟 12306 有合作，才能这么明这抢火车票吗？

218 天前

回复了 hellomsg 创建的主题 › 宽带症候群 › 智行有没有抢演唱会票的业务

关键是暴利。

221 天前

回复了 kitazawa 创建的主题 › 云计算 › 腾讯云 hk 轻量又在犯病了

话说回来，有没有这种产品，除了公网 ip 和带宽，其他都垃圾的？有这种需求

221 天前

回复了 kitazawa 创建的主题 › 云计算 › 腾讯云 hk 轻量又在犯病了

@hellomsg #16 他的价值就是公网 ip

221 天前

回复了 kitazawa 创建的主题 › 云计算 › 腾讯云 hk 轻量又在犯病了

我只来做内网穿透

2023-05-11 15:45:35 +08:00

回复了 rossroma 创建的主题 › 程序员 › 解决了困扰我许久的 vscode 卡顿问题

没有 Apple silicon 电脑的我白点开这帖子了

2023-05-11 12:15:35 +08:00

回复了 From313 创建的主题 › 程序员 › 北京五月天演唱会。。大麦分分钟没票了，有啥小技巧吗？

@EvilDevilJin 五月天天天开演唱会，没意思

2023-05-11 12:14:49 +08:00

回复了 From313 创建的主题 › 程序员 › 北京五月天演唱会。。大麦分分钟没票了，有啥小技巧吗？

@letitbesqzr 没错，黄牛一般会发朋友圈找人，加 200 收，然后黄牛上万卖出去

2023-04-25 17:01:01 +08:00

回复了 AaIT 创建的主题 › 推广 › 美国住宅 IP 宽带服务器第二轮 T 楼来了

让我想起了买房子放骨灰盒的新闻。。。

2020-08-05 18:04:17 +08:00

回复了 wenLiangcan 创建的主题 › Scala › 李光耀似乎有个能称为 Scala 大神的孙子！

应该是。最近出了本书，58$。。。

2020-07-30 12:22:17 +08:00

回复了 rogwan 创建的主题 › iDev › 关于 “Sign in with Apple” 安全漏洞的疑问

这个漏洞是在说 email 用户可以随便写会有安全隐患吗？但是对于一个可以随便写的 email，app 方会使用这个邮箱来创建帐号，并允许使用这个邮箱登录？

2020-07-30 12:11:37 +08:00

回复了 rogwan 创建的主题 › iDev › 关于 “Sign in with Apple” 安全漏洞的疑问

我还有个疑问，苹果的 `refreshToken` 和 `access tokens` 是干嘛用的？文中说“which you use to obtain access tokens with future calls”，但是他也没有提供其他接口需要这个 `access tokens` 用来获取用户信息。

> Obtain a Refresh Token
After verifying the identity token on your server, call the Generate and Validate Tokens endpoint with the client_id, client_secret, and nonce information.

On success, the server issues a refresh token, which you use to obtain access tokens with future calls. You may verify the refresh token up to once a day to confirm that the user’s Apple ID on that device is still in good standing with Apple’s servers. Apple’s servers may throttle your call if you attempt to verify a user’s Apple ID more than once a day.

If any step of the token verification fails, direct your app to fetch a new identity token for the user. Obtaining a new identity token on the device requires user interaction.

2020-07-30 12:05:20 +08:00

回复了 rogwan 创建的主题 › iDev › 关于 “Sign in with Apple” 安全漏洞的疑问

jwt 有过期时间。对 Oath 不是很深入了解，个人认为苹果设计的这些验证步骤是为了检测 jwt 是否是伪造的或是被篡改了，是 app 业务方做的安全检测，最终目的是为了减少虚假注册？

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯