V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  timqian  ›  全部回复第 19 页 / 共 19 页
回复总数  375
1 ... 10  11  12  13  14  15  16  17  18  19  
@haozhang 谢谢你的回复。
关于验证用户的 API 叫作 login 还是 authentications :的确看到大家大多用后者,我之后很可能会把它改掉。但我没有找到很好的理由非得用 authentications ( URL 应该用名词这个惯例我是知道的,但 login 也可作名词的吧)。不知道你有什么重要的理由?
关于加密,我对网络安全不是很熟,能不能说下为什么说不过去或者给个链接给我参考。

我原本想的是对于一般的用户相关 API 使用 token 来验证(比如查看用户点赞的内容), 当涉及比较重要的操作(比如下订单)。需要用户重新验证用户名密码。
@haozhang 其实不把重要信息(比如 password )放在 claims 里,应该没什么问题。对安全性有更高要求的话就用 JWE 了。
参考: https://stormpath.com/blog/jwt-the-right-way/
@haozhang 你说的加密指的是怎样
@Kilerd 并不是直接操作,是自动暴露出 rest 接口,权限认证可以在操作之前做的
@odirus 这个问题应该可以解决的。可以根据用户的权限来限制路由的访问(后端,操作数据库之前),并且把所有没用到的路由都封起来。
@odirus 谢谢回复,有什么缺点呢?能简单说说吗
2015-11-20 00:19:05 +08:00
回复了 FrankFang128 创建的主题 酷工作 「社招」阿里巴巴, 20k~40k,高级前端开发,杭州滨江
楼主 90 后啊,厉害!
2015-11-16 23:53:55 +08:00
回复了 gseven0312 创建的主题 Node.js 不知道 TJ 当时看到现在的 Nodejs4.2.x 还会不会离开?
我怎么觉得 tj 并没有离开 node : https://github.com/tj?tab=activity
2015-11-14 19:47:01 +08:00
回复了 wangju 创建的主题 问与答 腾讯职位内推
mi
of course @cqcn1991
2015-11-13 00:31:09 +08:00
回复了 russj 创建的主题 JavaScript 使用 Meteor 和 React 开发 Web App
你用的是 meteor-react 吗?上次更新是 6 个月前。。。
2015-10-31 23:43:46 +08:00
回复了 xvid73 创建的主题 分享创造 tldr.py: 妈妈再也不用担心我使用命令行了
的确是一个痛点,看到这个工具后感觉的确是这样。机会藏在生活中的不便之处。。。
不错
2015-09-25 10:05:59 +08:00
回复了 timqian 创建的主题 GitHub 查看 github 项目星星(star)的历史
@blueset 是哦,谢谢指出
1 ... 10  11  12  13  14  15  16  17  18  19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2691 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.