今天升级了后端的验证系统,变成了类似 JWT 的验证机制,我觉得挺不错的,结构不是 JWT 的三段式,而是只有两段,分别是 JSON 数据和算法加密的 Token。JWT 的巧妙机制就是在保留了算法生成 Token 的情况下结合了一段信息,使得 Token 动态化,这样每次登录的 Token 就都不一样,可以限定使用时效,而不是静态的,可以永久使用的(把用户信息拿去加盐 MD5 什么的),大幅度提高了安全性。
我经常会在各处看到 Soul 这个 App 的广告,群友说这个是同城约🎈软件,不得不说真是太真实了。要真想谈恋爱,我也只是想认识些正经的女生,网上为了交友而交友的地方,确实是存在很多难以预料的风险。宁愿玩游戏匹配(虽然从来没匹配过女的)或者是兴趣爱好什么的结识,也不愿意相信这些了...
想到这里,我觉得我有点必要写一篇文章概述一下我的想法?以及为什么我经常在朋友圈发些大多数人看不懂的东西...