Rei (Rei) · 回帖 · Ruby China

Rei

管理员

第 1 位会员 / 2011-10-28

[email protected]

深圳

180 篇帖子 / 9093 条回帖

724 关注者

0 正在关注

11 收藏

中下水平 Rails 程序员

打赏作者

GitHub Public Repos

writings 939

[Closed] Source code of writings.io
alipay 733

Unofficial alipay ruby gem
code_campo 292

[Closed] Source code of http://codecampo.com
asciidoctor-pdf-cjk-ka... 100

**no longer maintained**
asciidoctor-htmlbook 31

Asciidoctor HTMLBook is an Asciidoctor backend for converting AsciiDoc documents to HTMLBook docu...
material-ui 17
rich-text-editor 12
htmlrenderer 10
rails-chatgpt-demo 8
rails-app 7

A Rails project template lets me start new projects quickly.

More on GitHub

怎么做 Token Authentication? at 2017年10月04日

如果不是服务端存 token，用户解除锁定了盗用者的 token 是不是又能用了？

锁定强制重制密码 + Token 立即失效。
怎么做 Token Authentication? at 2017年10月04日

我以前试过，可以是可以，后来要做个一键撤销 token 之类的功能要和密码解绑，就不用了。
怎么做 Token Authentication? at 2017年10月04日

有时需要立即过期，例如发现账号被盗用了，失效时间就不够用了。

所以还是服务端持久化 Token 加 HTTPS 好。
怎么做 Token Authentication? at 2017年10月03日

JWT 作为传输的包，验证内容还是建议用 token，不然 JWT 无法失效。

另外我看很多 JWT 实现只有 JWS（sign）没有 JWE（encrypt），要注意是否符合自己的安全要求。

就算有 JWE，没有 HTTPS 一样会被劫持。
怎么做 Token Authentication? at 2017年10月03日

http://railscasts.com/episodes/352-securing-an-api?view=asciicast

第一次使用云服务的 pg 数据库，应该如何配置呢？ at 2017年10月02日

# options 1
production:
  host: myhost
  database: somedatabase
  username: myuser
  password: mypass

# options 2
production:
  url: "postgres://myuser:mypass@myhost/somedatabase"

SendGrid 配置到怀疑人生 at 2017年09月28日

受不了模版审核。
SendGrid 配置到怀疑人生 at 2017年09月28日

顶楼啥细节都没说，我也只好把经验埋在心里。
Asset Pipeline 里，JS 代码注释不能有中文 (会编译报错) 大家都是用啥方案解决的？ at 2017年09月28日

23333 任何问题转前后端分离
请教大家一个关于 Ruby 的 Array 的问题？ at 2017年09月26日

值
引用
引用
如何在 active_admin 做自己的权限系统？ at 2017年09月26日

http://railscasts.com/episodes/385-authorization-from-scratch-part-1?view=asciicast
请教一下用过 AMS 的，我想要在返回的 Serializer 里面加一个状态，怎么加 at 2017年09月26日

https://ruby-china.org/topics/32005
[RubyConfChina 2017] Exploring ActiveRecord at 2017年09月25日
如何实现类似 GitHub 的那种对 repo 中同一个文件不同分支、不同 commit 的访问 at 2017年09月24日

https://stackoverflow.com/questions/338436/is-there-a-quick-git-command-to-see-an-old-version-of-a-file
Ruby Kaigi 2017 没人关注么... at 2017年09月23日

视频开始放出，但大多数是日语。

https://www.youtube.com/playlist?list=PLbFmgWm555yaJalSEHY17E96ChjY-kF2D
新手求指导，现在在做移动端开发，想学习 Ruby，有大佬给介绍一下资料么 at 2017年09月23日

https://learncodethehardway.org/ruby/ 在线免费阅读

https://book.douban.com/subject/26719727/ 中文版纸质版
[RubyConf China 2017 话题分享] 知人的前端开发之 “道” at 2017年09月23日
新手求指导，现在在做移动端开发，想学习 Ruby，有大佬给介绍一下资料么 at 2017年09月22日

👎反对这个回帖，没什么必然性。
[RubyConfChina 2017] 我们如何改造 Gitlab at 2017年09月21日
RubyConf China 2017 视频 at 2017年09月20日

我不想自己做，国内云盘都要实名验证比较恶心。
[RubyConfChina2017 话题分享] Ruby Web 实时通讯方案剖析 (资料和参会感受) at 2017年09月20日
[RubyConfChina2017 话题分享] 用 Erlang 快速开发 Web 快速开发框架 at 2017年09月19日
很好奇 RubyConf 这样的活动是如何举办的? at 2017年09月19日

可以写篇博客。
[Elixir 基础] 复合类型: Tuple at 2017年09月19日

学习笔记写到博客，然后这里更新目录，不要一篇一篇往论坛贴。
minitest 安装问题 at 2017年09月14日

输入命令后什么信息也没有吗？
minitest 安装问题 at 2017年09月14日

错误信息是什么？
Ruby MD5 加密的 16 位填充 at 2017年09月13日

什么官方？
关于订正大会地址到杭州海外海” 皇冠 “大酒店，订错酒店的解决方法 at 2017年09月12日
GoBackup - 自动化服务器备份工具 at 2017年09月12日

现在应该用云服务的备份了。
我做一个内容发布的网站，里面每个页面都是随时在变更的，如何做成动态是最适合？ at 2017年09月11日

做动态站有什么问题吗？