V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  baiyi  ›  全部回复第 30 页 / 共 51 页
回复总数  1017
1 ... 26  27  28  29  30  31  32  33  34  35 ... 51  
2017-09-06 13:59:07 +08:00
回复了 vus520 创建的主题 全球工单系统 又发现千万云的 bug,召唤阿里云
我前两天登录的时候也是这样. 支付宝和钉钉都不好用, 刚又试了下, 现在好用了
2017-09-01 10:35:24 +08:00
回复了 lml12377 创建的主题 程序员 关于 REST 注册设计的问题
注册是否加入 API 中看你业务逻辑了, 不关 REST 的事

GitHub 没有注册也不是为了符合什么规范, 只是不想有人能在别处注册 GitHub 帐号罢了
2017-09-01 10:00:48 +08:00
回复了 baiyi 创建的主题 HTTP 请教各位一个问题, 为什么 session 机制没有被 JWT 所取代?
@gmywq0392 #94 jwt 的算法不是客户端决定的, 是另外一台服务器决定的, 因为 JWT 并不是客户端生成的, 他方便的是多台服务器间的沟通.

token 主要的失效问题是只能被动失效, 就是过期时间, JWT 中有这个规范. 现在想要的效果是主动失效, 按照我上面回答中的处理方法, 服务器还是要存储 context. 虽然比存储 session 要少得多, 但还是有些不太好.
2017-08-31 10:28:10 +08:00
回复了 lml12377 创建的主题 程序员 关于 REST authorization 授权设计的疑问
@lml12377 #5 希望能对你有所帮助
2017-08-31 09:53:13 +08:00
回复了 lml12377 创建的主题 程序员 关于 REST authorization 授权设计的疑问
> 在服务器组件之上不允许有会话状态(session state). 从客户发给服务器的每个请求中, 都必须包含理解请求所必需的全部信息, 不能利用任何保存在服务器上的上下文(context), 会话状态应全部保存在客户端

以上是 REST 论文中对于无状态这一约束的描述.

20 天前, 我以我对这段话的理解, 向 V 友们请教了《为什么 session 机制没有被 JWT 所取代?》. 因为在我看来 session 的机制毫无疑问的有利用在服务器上存储的上下文. 是不符合规范的. 而 JWT 的形式是全部保存在客户端, 而后服务器端每次验证, 是符合规范的.

token 的机制与 session 是没有区别的.

结论大概就是由于 JWT 不能存储过多的会话状态与一些需要安全保密存储的会话状态, 所以 JWT 并不能完全取代 session 机制, 只能是有些时候更加适用罢了

https://www.v2ex.com/t/381996
2017-08-28 10:56:04 +08:00
回复了 springmarker 创建的主题 分享发现 发现《你的名字》好像不同站有不同区别
楼主观察的真细致, 看对比图有两版, 一版第一列第二行的柜子高一些, 一版低一些
2017-08-25 15:28:37 +08:00
回复了 maplesog 创建的主题 问与答 下班或者周末在家休闲的时候都玩什么 pc 游戏?
好多吃鸡玩家, 来个群啊
2017-08-25 14:29:36 +08:00
回复了 jason2017 创建的主题 生活 发现现在的生活一眼就可以望到头了。。。
看的书少了?还是看的书多了?
2017-08-24 10:58:00 +08:00
回复了 chimingphang 创建的主题 中二病 话说, v2 银粉多吗? 9/1 上映去看的人有吗?
想看, 但是怕辣眼睛
2017-08-21 17:50:35 +08:00
回复了 b821025551b 创建的主题 分享发现 联通 5 元话费福利
给大佬递茶
好久看不到有写精通的了
之前有过手腕疼, 加上手腕垫也不好用.

后来把鼠标向前移, 胳膊肘也放在桌子上, 就好了
2017-08-18 14:05:34 +08:00
回复了 mathzhaoliang 创建的主题 Python github 上第一个过千赞的纯数学类项目
支持! 真的很美
2017-08-13 12:53:32 +08:00
回复了 baiyi 创建的主题 HTTP 请教各位一个问题, 为什么 session 机制没有被 JWT 所取代?
@orFish #89

恩, 我是这么想的, 过期时间是 2017-09-01, 那么已知你的过期时间和总有效期, 因为毕竟是你签发的吗,你一定知道总有效期的。

假设总有效期是 7 天 , 那么签发日期就是 2017-08-24,8 月份有 31 号, 我没算错吧。

用户在 2017-08-27 提出注销请求, 服务器记录 2017-08-27 的注销时间, 有效期为 jwt 的总有效期。

这时 2017-08-24 签发的请求过来后, 就能判断出他的请求失败了
1 ... 26  27  28  29  30  31  32  33  34  35 ... 51  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5451 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 120ms · UTC 07:08 · PVG 15:08 · LAX 23:08 · JFK 02:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.