• Using JSON Web Tokens as API Keys

    Most APIs today use an API Key to authenticate legitimate clients. API Keys are very simple to use from the consumer perspective: You get an API key&nbs...

    01-16 23:43 Falcon 阅读
  • 对csrf 和jwt的一些思考

    看了两天 restful api 和csrf,我觉得slim3的csrf中间件设计得太过度了,带来了不必要的麻烦。 1. 是生成机制,生成的csrf token值要用随机字符串可以理解,为什么生成的key也要用随机字符串,而这个随机字符串的key所起的作用只是存储token value的一个键,而为了检验这个key,客户端不但要提供csrf token值的...

    01-16 20:10 Falcon 阅读
  • (译)别再使用 JWT 作为 Session 系统!问题重重且很危险。

    首先需要说明 JWT 坊间流传的优势 易于水平扩展? 易于使用? 更加灵活? 更加安全? 内置过期时间功能? 无需询问用户「本网站使用 Cookies」? 防止 CSRF 攻击? 更适用于移动端? 适用于阻止 Cookies 的用户? JWT 的劣势 更费空间 更不安全 无法单独销毁...

    01-16 03:04 Falcon 阅读
  • OSChina 周六乱弹 —— 我们家已经没有阑尾了

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @豹王冰冰 :#今日歌曲推荐#《等我回家(쓰레기 Remix)》孤矢/螺丝刀RoseDoggy 《等我回家(쓰레기 Remix)》孤矢/螺丝刀RoseDoggy 手机党少年们想听歌,请使劲儿戳(这里) @我是大西瓜呀 :哈哈哈哈哈,午休睡过头了,居然没人叫醒我??? 那下次...

    01-16 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-16

    最后更新时间: 2021-01-16 23:00 Running a fake power plant on the internet for a month - (grimminck.medium.com)...

    01-16 00:01 HackerNews 阅读
  • Composer & Laravel 包本地开发

    本文参考超哥写的 基于 Composer 的 PHP 模块化开发 的详细实践版。 开发痛点 我相信很多人,对 composer 不了解,在开发包的时候会这样做: 创建项目(jcc/new-package) -> 写业务逻辑 -> push 到代码仓库 -> 创建调试项目 -> 安装包(composer req...

    01-15 18:40 Falcon 阅读
  • OSChina 周五乱弹 —— 你这么吸热,别没事晒太阳了。

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 小小编辑推荐:《Sunny Cloudy》- DDBY 《Sunny Cloudy》- DDBY 手机党少年们想听歌,请使劲儿戳(这里) @大眼睛_小耳朵 :很好的天气☀️,寻一小小角落,一杯茶 ,一本书,就很惬意 “赞美太阳!” @FalconC...

    01-15 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-15

    最后更新时间: 2021-01-15 23:00 Why cancer cells waste so much energy - (news.mit.edu) 为什么癌细胞会浪...

    01-15 00:01 HackerNews 阅读
  • OSChina 周四乱弹 —— 巴蜀才12岁,过年还是无忧无绿呢

    Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 小小编辑推荐:《雪風 原曲:明日ハレの日、ケの昨日》- Foxtail-Grass Studio 《雪風 原曲:明日ハレの日、ケの昨日》- Foxtail-Grass Studio 手机党少年们想听歌,请使劲儿戳(这里) @老GANG :早上床上起不来,怎么破? 起来干嘛 @...

    01-14 01:01 小小编辑 阅读
  • Hacker News 简讯 2021-01-14

    最后更新时间: 2021-01-14 23:00 Machine Learning: The Great Stagnation - (marksaroufim.substack.com)...

    01-14 00:01 HackerNews 阅读