有时需要立即过期,例如发现账号被盗用了,失效时间就不够用了。
所以还是服务端持久化 Token 加 HTTPS 好。
JWT 作为传输的包,验证内容还是建议用 token,不然 JWT 无法失效。
另外我看很多 JWT 实现只有 JWS(sign)没有 JWE(encrypt),要注意是否符合自己的安全要求。
就算有 JWE,没有 HTTPS 一样会被劫持。
# options 1
production:
host: myhost
database: somedatabase
username: myuser
password: mypass
# options 2
production:
url: "postgres://myuser:mypass@myhost/somedatabase"
受不了模版审核。
顶楼啥细节都没说,我也只好把经验埋在心里。
23333 任何问题转前后端分离
值
引用
引用
👎反对这个回帖,没什么必然性。
我不想自己做,国内云盘都要实名验证比较恶心。
可以写篇博客。
学习笔记写到博客,然后这里更新目录,不要一篇一篇往论坛贴。
输入命令后什么信息也没有吗?
错误信息是什么?
什么官方?
现在应该用云服务的备份了。
做动态站有什么问题吗?
面向国内用淘宝,面向国外用 shopify
然后想想不用元编程能不能实现,不然以后维护的人想打你。