Rei (Rei) · Replies · Ruby China

Rei

Admin

NO. 1 / 2011-10-28

[email protected]

深圳

186 Topics / 9146 Replies

728 Followers

0 Following

11 Favorites

中下水平 Rails 程序员

Reward

GitHub Public Repos

writings 941

[Closed] Source code of writings.io
alipay 732

Unofficial alipay ruby gem
code_campo 291

[Closed] Source code of http://codecampo.com
asciidoctor-pdf-cjk-ka... 101

**no longer maintained**
asciidoctor-htmlbook 31

Asciidoctor HTMLBook is an Asciidoctor backend for converting AsciiDoc documents to HTMLBook docu...
material-ui 17
htmlrenderer 12
rich-text-editor 12
rails-chatgpt-demo 8
rails-app 7

A Rails project template lets me start new projects quickly.

More on GitHub

怎么做 Token Authentication? at October 04, 2017

如果被爆库，大部分攻击者要的信息已经拿到了，也可以随意篡改。所以敏感信息还要加密存储。
怎么做 Token Authentication? at October 04, 2017

如果不是服务端存 token，用户解除锁定了盗用者的 token 是不是又能用了？

锁定强制重制密码 + Token 立即失效。
怎么做 Token Authentication? at October 04, 2017

我以前试过，可以是可以，后来要做个一键撤销 token 之类的功能要和密码解绑，就不用了。
怎么做 Token Authentication? at October 04, 2017

有时需要立即过期，例如发现账号被盗用了，失效时间就不够用了。

所以还是服务端持久化 Token 加 HTTPS 好。
怎么做 Token Authentication? at October 03, 2017

JWT 作为传输的包，验证内容还是建议用 token，不然 JWT 无法失效。

另外我看很多 JWT 实现只有 JWS（sign）没有 JWE（encrypt），要注意是否符合自己的安全要求。

就算有 JWE，没有 HTTPS 一样会被劫持。
怎么做 Token Authentication? at October 03, 2017

http://railscasts.com/episodes/352-securing-an-api?view=asciicast

第一次使用云服务的 pg 数据库，应该如何配置呢？ at October 02, 2017

# options 1
production:
  host: myhost
  database: somedatabase
  username: myuser
  password: mypass

# options 2
production:
  url: "postgres://myuser:mypass@myhost/somedatabase"

SendGrid 配置到怀疑人生 at September 28, 2017

受不了模版审核。
SendGrid 配置到怀疑人生 at September 28, 2017

顶楼啥细节都没说，我也只好把经验埋在心里。
Asset Pipeline 里，JS 代码注释不能有中文 (会编译报错) 大家都是用啥方案解决的？ at September 28, 2017

23333 任何问题转前后端分离
请教大家一个关于 Ruby 的 Array 的问题？ at September 26, 2017

值
引用
引用
如何在 active_admin 做自己的权限系统？ at September 26, 2017

http://railscasts.com/episodes/385-authorization-from-scratch-part-1?view=asciicast
请教一下用过 AMS 的，我想要在返回的 Serializer 里面加一个状态，怎么加 at September 26, 2017

https://ruby-china.org/topics/32005
[RubyConfChina 2017] Exploring ActiveRecord at September 25, 2017
如何实现类似 GitHub 的那种对 repo 中同一个文件不同分支、不同 commit 的访问 at September 24, 2017

https://stackoverflow.com/questions/338436/is-there-a-quick-git-command-to-see-an-old-version-of-a-file
Ruby Kaigi 2017 没人关注么... at September 23, 2017

视频开始放出，但大多数是日语。

https://www.youtube.com/playlist?list=PLbFmgWm555yaJalSEHY17E96ChjY-kF2D
新手求指导，现在在做移动端开发，想学习 Ruby，有大佬给介绍一下资料么 at September 23, 2017

https://learncodethehardway.org/ruby/ 在线免费阅读

https://book.douban.com/subject/26719727/ 中文版纸质版
[RubyConf China 2017 话题分享] 知人的前端开发之 “道” at September 23, 2017
新手求指导，现在在做移动端开发，想学习 Ruby，有大佬给介绍一下资料么 at September 22, 2017

👎反对这个回帖，没什么必然性。
[RubyConfChina 2017] 我们如何改造 Gitlab at September 21, 2017
RubyConf China 2017 视频 at September 20, 2017

我不想自己做，国内云盘都要实名验证比较恶心。
[RubyConfChina2017 话题分享] Ruby Web 实时通讯方案剖析 (资料和参会感受) at September 20, 2017
[RubyConfChina2017 话题分享] 用 Erlang 快速开发 Web 快速开发框架 at September 19, 2017
很好奇 RubyConf 这样的活动是如何举办的? at September 19, 2017

可以写篇博客。
[Elixir 基础] 复合类型: Tuple at September 19, 2017

学习笔记写到博客，然后这里更新目录，不要一篇一篇往论坛贴。
minitest 安装问题 at September 14, 2017

输入命令后什么信息也没有吗？
minitest 安装问题 at September 14, 2017

错误信息是什么？
Ruby MD5 加密的 16 位填充 at September 13, 2017

什么官方？
关于订正大会地址到杭州海外海” 皇冠 “大酒店，订错酒店的解决方法 at September 12, 2017