应该是。最近出了本书，58$。。。

这个漏洞是在说 email 用户可以随便写会有安全隐患吗？但是对于一个可以随便写的 email，app 方会使用这个邮箱来创建帐号，并允许使用这个邮箱登录？

我还有个疑问，苹果的 `refreshToken` 和 `access tokens` 是干嘛用的？文中说“which you use to obtain access tokens with future calls”，但是他也没有提供其他接口需要这个 `access tokens` 用来获取用户信息。

> Obtain a Refresh Token
After verifying the identity token on your server, call the Generate and Validate Tokens endpoint with the client_id, client_secret, and nonce information.

On success, the server issues a refresh token, which you use to obtain access tokens with future calls. You may verify the refresh token up to once a day to confirm that the user’s Apple ID on that device is still in good standing with Apple’s servers. Apple’s servers may throttle your call if you attempt to verify a user’s Apple ID more than once a day.

If any step of the token verification fails, direct your app to fetch a new identity token for the user. Obtaining a new identity token on the device requires user interaction.

jwt 有过期时间。对 Oath 不是很深入了解，个人认为苹果设计的这些验证步骤是为了检测 jwt 是否是伪造的或是被篡改了，是 app 业务方做的安全检测，最终目的是为了减少虚假注册？

你不问他们的对接人也不会通知你。

目前北京 IDC 机房 Ceph 机器，部分出现问题，运维正在紧急恢复。影响范围：部分 push 请求会出现延迟，我们会及时同步最新进展。

嗯

这个问题可以请那些公众号博主自己出来说说

北京最近联通 4g 感觉信号变少了，有时 3g 信号比 4g 还强。造孽啊

chrome 有个 webserver 插件

发帖子的时间可以去练一练 git 怎么用

你去了说显示器有问题，他会给你把显示器、键盘、电池一起换了，即使没明显的问题。因为这批显示器、键盘、电池统统有问题，都有更换计划。

不要幸灾乐祸，再来几次，就要被老板逼着迁移了，到头来还得我们吃苦。

@holyghost 嗯，只是一不小心看到这了，就试着用一下。

在 rpoplpush 之前使用 lset ，更新一遍世间戳？

还是值得

给领导看的

同一个设备的同一个 app ，可以有两个不一样有效的 token 吗？有没有这种情况发生。最近测试的一台机器总是收到两次推送。