SSang 最近的时间轴更新
SSang

SSang

V2EX 第 535525 号会员,加入于 2021-03-02 14:09:51 +08:00
46 S 95 B
Win 下大家用什么输入法?
  •  1   
    输入法  •  SSang  •  133 天前  •  最后回复来自 q18600519285
    101
    如何对子域名下的网页注入脚本
    JavaScript  •  SSang  •  224 天前  •  最后回复来自 Saxton
    17
    如何获得固定的 IPv6 地址?
    IPv6  •  SSang  •  222 天前  •  最后回复来自 SSang
    11
    如何让 bash 的补全 popup 显示
  •  1   
    Bash  •  SSang  •  306 天前  •  最后回复来自 SSang
    17
    如何让 set cc =80 显示的线变细
    Vim  •  SSang  •  296 天前  •  最后回复来自 junnplus
    8
    正则表达式如何嵌套匹配
    正则表达式  •  SSang  •  328 天前  •  最后回复来自 efaun
    1
    html 如何加入 http 基本认证
    HTML  •  SSang  •  343 天前  •  最后回复来自 SSang
    6
    有没有 Windows 下好用的 samba 客户端/浏览器
  •  1   
    Windows  •  SSang  •  251 天前  •  最后回复来自 justaname
    31
    SSang 最近回复了
    25 天前
    回复了 vachiko 创建的主题 NAS 纠结我是不是真的需要一台 NAS
    直接服务器上虚拟化呗,都会折腾服务器了,干嘛还玩成品 NAS 设备
    回来看了一下,发现我表述有点乱,导致跑题了,总结几点吧

    1. 还是不要试图用 JWT 来颁发长期令牌了,安全问题 JWT 这种无状态的 token 本来就没法解决。

    2. 长期甚至永久令牌本身就有其使用场景,没必要考虑长期令牌的不安全这个问题,真要说的话长期密码更不安全,但我们不也一直在用吗,作为服务提供商,应该是要考虑如何保证长期令牌的安全。

    3. 本贴讨论的主要是自动化身份认证,所以需要人为介入的都不在讨论范围(比如要登录,要用户输入密码,要用户确认等)

    4. 本帖讨论的为身份认证,上面 nothingistrue 把身份认证拆分成了登录认证和后续认证,不是我想问的问题,参考 API Token (就是一步身份认证,没有再分两步了)

    5. 感觉大家一直在说 JWT ,但其实我一直就不想用 JWT (参考第一点)
    卧铺专票这种就和 JWT 一样,只能用于短期,就不说了,参考第 1 点。

    6. 敏感操作也可以不用讨论了,参考第三点,判断操作敏感度这个属于 AuthZ 了

    7. nothingistrue 说怎么存储不重要,是因为你把这玩意理解成 authz 了,其实他都还没到 authz ,认证合法性就是 authn ,都不用考虑这个 token 有什么权限,怎么存储关系的是 authn 过程的索引效率问题。(然后 github 令牌丢了可不只是丢脸这么简单,不要只考虑 push 的场景)

    8. 然后反驳一下自己的观点:key 用 json 存用户信息和加密 token 没什么意义,效率还低,直接 key 存明文 token ,value 用 json 存用户信息即可(不是 JWT )。加密 token 只能防止数据库泄漏导致 token 明文泄漏,但权限依然会泄漏,token 明文泄漏对别人来说没有意义,和密码不同。
    git reflog
    41 天前
    回复了 13936 创建的主题 程序员 请教一下各位平时如何管理文件和邮件
    ![image.png]( https://s2.loli.net/2022/05/24/vVOFqdgBC3IU6Jl.png)
    ![image.png]( https://s2.loli.net/2022/05/24/P24FEGZOefvCXbH.png)

    一般我就是按照公司或主站去简单分类,没进分类的会不定时删
    41 天前
    回复了 13936 创建的主题 程序员 请教一下各位平时如何管理文件和邮件
    我一般会有搞自动策略,然后分文件夹,有时候会想看看各家公司的广告,整理起来会比较方便查看,一般不是非常重复的邮件我不会删
    其实下班用最多的是 bash ,hhhh ,一直在搞部署,没怎么写代码

    上班 go ,下班 go > c++ > html/js/css > c
    41 天前
    回复了 soberzml 创建的主题 Markdown typora 写 markdown 好在哪
    所以,拿 typora 和 vscode 比,感觉完全没有意义。面向的需求都不一样,况且所说的那几个优势,其实 vscode 也能实现。

    所以 typora 最大的优势就是所见即所得,同时 vscode 最大的优势就是纯文本编辑(好像 vscode 也有插件能支持所见即所得)。这完全是需求和个人的编码理念所决定的
    41 天前
    回复了 soberzml 创建的主题 Markdown typora 写 markdown 好在哪
    我觉得 typora 和 markdown 完全就是两个东西,我认为 typora 非常不符合 markdown 的哲学

    在我的观念里,typora 一直就不是个 markdown 编辑器,只是他刚好存储成了 markdown 格式而已。(用 typora 大部分是贪图 markdown 的轻量,又想要像 word 一样控制排版,直接看到最终效果,但这种需求确实普遍存在,这就是 typora 如此火热的原因)

    然后回到为什么 typora 不符合 markdown 哲学(或者最初的哲学)的讨论:

    #### 1 纯文本的可读性

    我们去各种百科里面看 markdown 的介绍,基本上都会说最重要的是__纯文本的可读性__,这种所见即所得的理念,就是放弃了纯文本可读性的,因为你的纯文本可以写的非常的凌乱,反正最终效果是整齐的就好。

    我这几年看过的,大部分用 typora 写出来的 md 文件,纯文本的可读性都非常差,有的只是有大量的空行和空格,这种还好,有的会内嵌大量的 html 语法,换行全靠 `<br/>`,还有一堆的特殊字符,一堆的 `&nbsp`,这种拿普通文本编辑器打开就跟一坨屎一样。

    还有一点是很多其他编辑器一样会遇到的问题,就是表格不进行格式化,因为现在大部分 md 编辑器都有实时渲染的功能了,很多人就不注重纯文本格式下表格的问题,typora 我记得会自动格式化的,感觉就还好,有些不会自动格式化的,纯文本读起来就很吃力。

    #### 2 沉浸式写作

    同时 markdown 所强调的沉浸式写作,希望用户不要去关注排版,专注于写作本身。
    在实时渲染的模式下,你就必须去关注排版问题,感觉与 md 哲学背道而驰,不过 typora 也有纯文本编辑模式,但用 typora 的应该很少人用这个功能。

    还有一点,就是修改困难,当一个文本被渲染成功后,就会在显示上丢失格式编码的信息,想要修改很多时候得用到鼠标,不过最新的版本好像好了很多。
    41 天前
    回复了 wangxiaoaer 创建的主题 问与答 API 网关到底适用于什么场景
    @wangxiaoaer

    IAM 系统:OpenIAM 、KeyCloak

    还可以了解一些开源 Devops ,这些系统一般把 IAM 集成到自己的系统,如果有合适的也可以拿来用

    如果是企业内,除非只要很简单的逻辑,我建议,网关用开源的方案,IAM 自己实现,因为 IAM 系统看起来很通用,实际上非常的业务相关,很多时候企业内都会有那么几个比较特殊的需求,用开源的无法实现(当然如果是小功能也可以选择用开源,然后回馈社区)
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2615 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:29 · PVG 23:29 · LAX 08:29 · JFK 11:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.