一个群 5000 人，预算多少才敢开出这样的需求

/t/529266

@abcbuzhiming #95 原理上来讲自己实现一个加密、签名逻辑，等于造了个 jwt 轮子。

密码学和信息安全上最忌讳闭门造车，所以把 jwt “扩展”一下这样用是很普遍的。

比如 asp.net core identity 就可以把 session 配置为数据库存储，以大幅度减小 cookie 和 token 体积，identityserver 和 asos 在这种模式下发放的 token 就是我前面说的模式。

而 session、cookie 是可以篡改的，所以折衷一下使用 jwt + jti 黑白名单，这样的设计可以提升系统的安全性

@abcbuzhiming #89 虽然初衷是无状态，但是无状态的应用场景下泄漏不能及时封堵，只能被动等待过期，这是不符合安全原则的

jti 存数据库里，需要验证有效性的时候核对 jti

至于 user id 原则上应该从 sub 取

因为 jwt 生成过程在后端，签名、加密的过程不对外暴露，所以不用担心篡改

或者 Snowflow ID

如果你在 ID 里面记录时间，可以考虑用 ksuid

自带，自然码方案

> $ defaults write com.apple.inputmethod.CoreChineseEngineFramework shuangpinLayout 5

俺寻思报班也不会比自学省时间啊，如果你认为自学英语不如你看 CSDN 有用，建议转行

这叫工作流

找自己用的语言的 workflow 库

不是很懂你们写 Java 的

装过 x11 的话会有

如果没有，你可以自己新建个 /opt

另外你可以试试 homebrew，brew search 找找你要的软件

全面好多人提到 IPoHSR，这个成本太高

我建议 IPoAC，协议完善，有 QoS，支持 IPv6

[doge]

当然是 康懋达 C64

WeChat castrated PWA

@songhui4123 #18 所以我选择更人性化的 Slack，而不是连私人空间都绑架的微信

私以为比烂的角度来说，微信和钉钉半斤八两

所以与其比烂不如开眼

win ad，项目管理用 project，邮件用 server 自带的 smtp/pop 或者 Exchange，文件存储、网站、project server 用 SharePoint