V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  skypyb  ›  全部回复第 1 页 / 共 20 页
回复总数  390
1  2  3  4  5  6  7  8  9  10 ... 20  
分子来了~~
我感觉用自带的也不是很好控制, 不如交给程序进行。
我以前专门写过一篇博客:
[关于 PostgreSQL 全文检索的实战 —— 中文分词、查询、索引、权重、排序]( https://www.skypyb.com/2020/12/jishu/1705/)
@b1t
@statement

没呀,我特地关掉了的。
什么摸摸网、多摸网之类的……
https://zhuanlan.zhihu.com/p/143201262 这里边全是那种信息聚合的。
@zouri 信息聚合类型的网站我找了好几个,里边都没找到广告……
@sexoutsex2011 今日热榜我知道,但是像鱼塘那种呢
86 天前
回复了 beryl 创建的主题 程序员 工作 5-10 年应该具备什么样的能力
靠谱
@skypyb #20, 这里上边场景说错了,应该是手动吊销,风控自动下线,权限更改等场景。
如果只是单纯的过期实际上你用啥都行,JWT 里就能存失效时间。用户令牌很明显是不可能只有单纯过期这种场景的。
@jiangboenoch #37
当 Token 需要例如过期、自动续期这种功能时, 那他就应该是一个有状态的 token, 典型的比如用户登陆后标识此用户的令牌。
每个请求都根据 Token 去查库就行了,比如查 Redis 。
如果在 web 端使用的话放不放 Cookie 里随便,只是不放 Cookie 的话里就自己控制刷新咯。

像那种无状态的,也就是完全不经过 DB 那一层的,比如 JWT 这种。
他压根就不适合做用户令牌这种场景,也不知道是不是什么培训班灌输的思想钢印。
最适合 JWT 的场景是那种需要短时间获取权限的行为,比如 XX 时间内有效的下载、查看等这种接口。

硬是要用 JWT 来当用户令牌的话,那为了查这个令牌有没有被吊销掉,还是得每个接口都去查一次库。那你反正得查库,为啥不顺便查出用户信息?

所以说,如果只是用作用户标志的话, 那就是直接用一个全局不重复的字符串来当 token 就行了,每次请求查一次库。

最后再说一下。session 是会话,web 端的 token 就是这个会话的令牌, 无论是叫他 sessionId 也好,叫他 xxx-token 也罢,他都是一个东西。和他放在 Cookie 里还是 localStore 里没有任何关联。
token 是令牌的意思, 这个明白吧。
web 领域中的 session 也是一个用户的令牌, 这个没问题吧。

so, 我寻思 session 不就是 token 么(一种实现)? 没看懂在讨论什么

如果说的是 JWT (json web token)这种实现方式,这个确实是无状态的。
当你见到有人用 JWT 的同时, 还通过这个 JWT 去查库 /查缓存从而获取信息, 那么你应该判定这个人是个傻逼。
99 天前
回复了 niub 创建的主题 知乎 如果不考虑现实,你最想学习什么技术?
高达驾驶技术
@galikeoy #16 我想问一下虚拟号这种东西, 在注册账号时是不是有的厂商会有限制?
@cev2 我懂了,谢谢老哥
@nanjoyoshino 就是不知道有啥套餐了,有无推荐? 还是说直接自己去营业厅问好些
@SenLief 我去了解一下,还真没听说过副号这东西……
@cev2 改套餐这种那还是只有我原来这一张卡吧,不太符合隔离性的需求
@jack778 #17

那么问题来了,是 996 更容易发展你说的造床, 还是一天工作 5 个小时更容易造出来属于自己的床呢。
心里应该还是有数的吧?
好凉凉= =
1  2  3  4  5  6  7  8  9  10 ... 20  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1319 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 18:17 · PVG 02:17 · LAX 10:17 · JFK 13:17
♥ Do have faith in what you're doing.