V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nvkou  ›  全部回复第 9 页 / 共 34 页
回复总数  668
1 ... 5  6  7  8  9  10  11  12  13  14 ... 34  
2021-03-08 04:09:05 +08:00
回复了 61162833 创建的主题 问与答 iPhone 有什么理由禁止用户自行安装 app?
凭 最终用户协议
而且也没堵死这条路,依然可以申请成为开发者小规模迭代测试
2021-03-06 00:13:18 +08:00
回复了 exc 创建的主题 问与答 为什么会有 Root 权限?
因为人大于程序。不然的话为啥允许 rm / 为啥允许程序销毁,为啥允许删库。
所以程序给你 root 账户管理它的一切,而 root 账户的安全就是另一个话题。

但是,一个数据库的 root 账户凭啥会影响到系统?
我之前也想过这个问题。jwt 的有效性靠数字签名保障而已,无篡改是 ok 的,但信息的时效性却很难保证,毕竟钥匙已经发出去了。虽然用户信息是集中在 sso 服务器,改密码等操作自然可以 void 掉当前所有的授权。但也有可能服务端会有需求终止授权或权限变更。那么一个隐秘的 service account 用于从服务端操作 sso 服务器就很有必要了。 如果完全信任社会化登录( qq,微信,微博,google,apple )就无法满足要求。既然用户的关键数据需要自行管理(权限,黑名单等)。到不如自己也做个 sso 中转一下,反正也是 K-V 而已
其实可以参考 sso 接入的做法。
jwt 只是替代了密码来验证身份而已。使用 refresh token 只是协调最新身份信息,达到类似 session 的效果。而对于服务端来说业务可以不理会 jwt,自己管理 session (仅验证身份)。那么在需要强制下线的场景下服务端可以先使自身管理的 session 失效,再通过业务向自营 sso 后台管理用户(全局下线或者锁定账户)。
普通场景下服务端可以根据业务设置合理的 session 时间,自营 sso 则授权较长的时间。在用户眼里就是请求的时候有可能会有一瞬间的重定向到 sso 获取当前服务端的 session,此场景也适用于横向扩展。

我们是用的 keycloak 作为 sso 服务,同时也是其他 sso 的 broker 。 保证自己有绝对控制权和权限分配。另外其实 SAML 协议的功能更完善些
2021-02-25 05:36:09 +08:00
回复了 troubleShark 创建的主题 酷工作 [上海] 米哈游内推~二月更新
怒 x 大伟出奇迹也适用于内推吗
2021-02-11 04:53:10 +08:00
回复了 xuegy 创建的主题 Docker Docker 打不开可执行文件
我看到-x
2021-02-10 04:44:05 +08:00
回复了 huangsen365 创建的主题 MacBook 充电宝和 MacBook 谁向谁充电?
《不会》
2021-02-10 00:23:06 +08:00
回复了 Paosin 创建的主题 职场话题 简历留邮箱还有邮箱歧视吗
感觉邮箱歧视的影响比错别字还低。属于审美疲劳那种,并不算态度问题。
这年头你会用 Gmail 证明你信息收集能力还行,会草墙,可能眼界开阔点。仅此而已
2021-02-09 10:40:01 +08:00
回复了 hanrong 创建的主题 MacBook 大家的 Mac book 都插着电用吗,会不会对电池伤害很大?
苹果:这明明不是你该考虑的问题
2021-02-02 10:26:15 +08:00
回复了 SWBMESSI 创建的主题 程序员 大家密码都是怎么存放的?
chrome 一把梭。财产相关的用脑子
2021-02-01 00:46:53 +08:00
回复了 milukun 创建的主题 问与答 是否存在一种方案可以在指定时间解锁压缩文件?
要不就不用时间做铆钉。比如累计运行时间?也不用累死机器做强度高的运算,我就运行后台 cpu 时间片就行了。关机待机当然就不计入。除非联网修订统计量
2021-01-27 05:04:38 +08:00
回复了 acainiao 创建的主题 App Store 你们觉得独立游戏应该免费加内购还是买断制收费比较好?
取决于题材吧。如果玩法千篇一律只是加数值加机制的适合买断,比如 cod 。
如果是一章一章的情节可以免费试玩加解锁。我总要知道你是不是好的说书人。
如果是累计资源的,算体力搞长期运营的就该免费加收费提速。
2021-01-24 01:13:43 +08:00
回复了 totoro52 创建的主题 Java SpringSecurity 前台和后台用户不同表问题
不应该理解为不同权限吗?分表有什么意义?
后台入口不鉴权的吗
2021-01-18 22:33:30 +08:00
回复了 doublleft 创建的主题 问与答 小米路由器一天发了 2.4 万个请求到 api.miwifi.com
eyj 开头是符号{ 多见于 json b64 解码下能看更多
2021-01-18 00:39:50 +08:00
回复了 Roy3 创建的主题 推广 如何构建一个多人(.io) Web 游戏,第 1 部分
半小时内不发正文视为推广
2021-01-16 23:28:36 +08:00
回复了 yixiugegegege 创建的主题 Python 迫于逻辑实在理不清了, Python 求助
Java 的话第一反应是 stream. map. groupingby
Python 的话我估计也会这么做
大不了先拿 firstletter 的集合,再用这个集合过滤到不同组。也就是先建立键,再通过键过滤值
1 ... 5  6  7  8  9  10  11  12  13  14 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2693 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 12:00 · PVG 20:00 · LAX 04:00 · JFK 07:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.