c*********e
发帖数: 16335 | 1 据说jwt放在cookie里,用mobile native app来call restful web services的时候不方
便?
jwt都有哪些缺点? |
|
m***i
发帖数: 2480 | 2 jwt现在都直接用 auth0的库,你不用管它存在哪里。auth0 browser的实现是放local
storage.
gitkit放cookie里
完全按spec的话jwt不能revoke。比较简单的hack是服务器方根据issue time revoke。
就是所有某时间之前的全资作废 |
|
k**n
发帖数: 3989 | 3 那是你没明白jwt的用法. 存在哪里并不是很重要,
jwt 的 关键在于它的signature保证payload数据不被修改. |
|
W***o
发帖数: 6519 | 4 JWT爲毛要放在COOKIE裏?放在緩存不好嗎?頂在request header ? |
|
c*********e
发帖数: 16335 | 5 jwt放在javascript的variable里? 那hacker不就很容易偷到了吗? |
|
|
W***o
发帖数: 6519 | 7 最近想利用aws cognito来作user authentication,
因为要同时搞 web/ios/android 三个平台,
所以不想在每个平台上都分别用不同的cognito sdk,
现在想着用cognito Go sdk做一个中继站,
从而把cognito转变成REST API, 统一标准,
这样在不同平台上的app都可以走REST api 和cognito作认证。
根据我的理解,cognito给认证用户发jwt token: access_token, id_token, json web
key
在ios/android上用token 不用担心有什么安全问题,
但是在web上这些token应该存在什么地方比较安全?cookie, localStorage, 还是
sessionStorage? token 如果在中途被截获怎么办?
https 应该可以避免被man in the middle 捕捉到吧?
哪位同学有经验的说说? |
|
f******2
发帖数: 2455 | 8 另外你的概念理解那个自然段有问题:id-token和access-token都是jwt形式,还有一
个叫refreah-token |
|
c*********e
发帖数: 16335 | 9 jwt token被黑客截获了,在expire之前黑客都可以用,是吧?
web |
|
|
T********i
发帖数: 2416 | 11 不一样。
我们看看session cookie能不能省?也就是你帖子的checkout cookie。
假定用户中途关掉浏览器退场。你的例子checkout cookie仍在。第三方可能在15分钟
内重新打开浏览器完成checkout。更厉害的是,在这个过程甚至可以修改cart再
checkout,因为一般为了方便系统不会要求反复认证。
我们再看看服务器端数据库操作能不能省?你那个cart cookie有一年生存期。这个
cookie是persistent的存在硬盘上。假定现在是公共电脑。你不希望别人看到你的cart
。你可以选择logout。这样在服务器端你的session id会从数据库删除。假定有人恢复
硬盘文件把删除的cookie恢复,也不会有用,因为服务器端找不到cookie里的session
id会当匿名用户处理。
因此,要安全,cart cookie里面也要编码cookie id而且每次处理http请求都要验证的。
再说jwt。cart cookie可以用jwt替换。checkout cookie不能。即使用jwt,要安全也
不能放弃数据库验证。jwt的概念还行。但是实现... 阅读全帖 |
|
p***y
发帖数: 18037 | 12 http://www.businessinsider.com/coolest-offices-in-new-york-city
The Coolest Offices In NYC
BLOOMBERG: Completed in 2005, it holds glass-walled offices, fish tanks, and
wide-open TV studios.
BLOOMBERG: The goal was, "Let's bring 'em in and freak 'em out," said CEO
Lex Fenwick. "You're supposed to come out of the elevator and be greeted by
noise and bustle. It's New York! It's a media organization!"
DIANE VON FURSTENBERG: The office holds a store, a 5,000-square-foot
showroom, offices for 120 peop... 阅读全帖 |
|
n******e
发帖数: 623 | 13 by neveruse(neveruseforever),转载请注明原作者并保留此声明。
随时更新,转载请写明版本(更新日期)。
部分段落引用请至少注明原作者或给出本文连接。
--------目录--------
0. 不便携的选择
1. 概述
1.1 赤道仪
1.2 经纬仪的赤道仪模式
1.3 其他说明
2. 型号列表
2.1 赤道仪
2.2 其他
2.3 国产赤道仪
2.4 自带赤道仪模式的电动经纬仪
2.5 手动经纬仪
3. 参考
--------0. 不便携的选择--------
便携与稳固始终是不可兼得的两个因素,需要权衡,如果更看重后者请参考其他文章。重型赤道仪选择可以参考:
http://www.astropix.com/HTML/I_ASTROP/MOUNTS.HTM
http://lambermont.dyndns.org/astro/pe.html
重型经纬仪选择不多。一些自带赤道仪模式的电动经纬仪自重超出本文收录范围,在相应厂商的轻型产品后面备注说明了。手动经纬仪除了本文列出的之外,只有国際光器T-REX具有微动结构并且可接照相三脚架,而自重超出本文收录范围了:
... 阅读全帖 |
|
o***s
发帖数: 42149 | 14 2012年,中国台湾的一家整形机构抛出了一张广告照片:照片里是幸福的一家五口,潇洒帅气的爸爸,美若天仙的妈妈,还有三个“纯天然”的孩子。要点是,整容手术可以使女人美丽,但不会改变她的实际遗传学,意味着她的孩子会如果她丑陋,仍然看起来很丑陋。
这张照片极具讽刺,也反应了相当多的人对整形的向往。
随后没多久,网络上开始疯传一则新闻:上面照片中的妈妈通过整形把自己变美后,诱骗照片中的男子富商结婚,然后他们正在打离婚官司。
虽然这则新闻是被虚构的,但是一夜之间,这张照片和这则新闻席卷了大江南北,几乎能接触到网络的人都见过这张照片了。 而照片中的妈妈——叶宛承,一个中国台湾当地知名的模特,被所有的人认准了是个骗子,声名狼藉。紧接着,她的所有合约和工作都被取消,事业完全被毁。
据有关媒体报道,当时叶宛承拍摄这张照片的合约价格只有9000新台币(约1800元人民币),而她后来被取消的合约总价值约400万新台币(约80万人民币)。
随后,叶宛承召开发布会澄清此事:
2012年,叶宛承与一家美国广告公司(JWT)签署模特代言合约,合约中写明:“她将为台湾一所整形诊所拍摄宣传照片,照片只限于报纸和杂志广告... 阅读全帖 |
|
j******g
发帖数: 2689 | 15 谢谢,jwt + oauth2 有前途,不知道有类似php实现没?
:不用样本。搜索JWT。非常简单。
: |
|
T********i
发帖数: 2416 | 16 嗯。JWT亮点在于利用了local storage。
不过check out session JWT还是没戏。还要用cookie才行。 |
|
d********g
发帖数: 10550 | 17 你这是搞混了cookie和session
session id大部分以cookie形式存,也有少部分local storage等但是要考虑兼容性。
“用cookie”是一个很宽泛的说法,你指的cookie不安全只是明码保存的信息。现在的
cookie基本上都是要么加密要么做了签名,拿到信息也无法篡改。在cookie里不保留敏
感信息是基本常识,大部分cookie只是存一个hash id,这里面包括session id。“
hacker用一个javascript就能拿到cookie信息”不准确,HttpOnly就是防这个的,当然
这些flag都是防君子不防小人,稍微改改浏览器源码就能绕过让其不honor
说到auth,除了WebSocket这一套新的stateful,传统HTTP stateless现在用JWT的也不
少,特别是用在REST API上,和session id比各有优势:
https://tools.ietf.org/html/rfc7519
实际上cookie-based session和JWT很像。这些概念没有那么泾渭分明,都是为了解决
stateless和auth的矛... 阅读全帖 |
|
r*****f
发帖数: 247 | 18 A,B间通信,A先发
假设在0时刻B接收信号,用e^{-jwt}来down convert信号从passband到baseband。
等到B发送的时候假设已经到了T时刻,那么B是用e^{jwt}来调制还是用一个新的原点e^{
jw(t-T)}来调制呢?
谢谢 |
|
W*****0
发帖数: 62 | 19 exp(jwt)+exp(-jwt)= 2cos(wt), left + righ = a sinusoid. |
|
p*********e
发帖数: 32207 | 20 ☆─────────────────────────────────────☆
gate (给特) 于 (Tue Jun 3 20:26:13 2008) 提到:
我要上JWT twin turbo 不比你们慢,hiahia
☆─────────────────────────────────────☆
pandamalone (0000~史前圣灵猫熊) 于 (Tue Jun 3 20:26:37 2008) 提到:
没事,版上估计我最慢,两吨的车就230hp:D
☆─────────────────────────────────────☆
drax (很快很暴力) 于 (Tue Jun 3 20:27:19 2008) 提到:
我最慢其实。。。
换档差。。
☆─────────────────────────────────────☆
gate (给特) 于 (Tue Jun 3 20:31:33 2008) 提到:
我换档也慢。把flywheel换了就会好点吧
一套JWT离合扔家里大半年了也没换
☆──────────────── |
|
o***a
发帖数: 724 | 21 刘翔转身 品牌营销新难题
刘翔因伤退出比赛,这个结果出乎所有人的意料。这对于签约刘翔的众多品牌而言
,确实是不折不扣的现实课题。
品牌追星营销亦受伤
刘翔“伤退”, 留下的是一个悲情英雄的背影,它愕然神伤了亿万观众,无不让
人扼腕叹息。然而,更为感到震惊和挫败的是那些在刘翔身上下了赌注的广告商们,这
打乱了广告商的“刘翔”营销计划。
那些广告主最受伤?
张五常老先生说:“我认为这次刘翔的胜与败,其个人的广告收益会起码相差十亿
元”,估计业内则普遍认为,此番退赛,刘翔个人的损失将超过1亿元,而赞助企业将
减收超过30亿元。不管是专家还是业内人士,对刘翔退赛造成的巨大损失是异口同声。
“刘翔退赛”暴露了体育明星的品牌传播风险,WPP Group旗下智威汤逊(JWT)的北
亚首席执行长唐锐涛(Tom Doctoroff)表示,刘翔退赛给那些在他身上投资的品牌造成
了“大问题”。(智威汤逊为伊利制作了刘翔出演的乳品广告。)
刘翔在2007年代言了14个品牌:安利纽崔莱、VISA、伊利、耐克、交通银行(7.27,
-0.10,-1.36%,吧)、联想、中国邮政、元太、奥康、杉杉、双钱、升达、白沙 |
|
c***s
发帖数: 70028 | 22 2012年著名广告公司智威汤逊(JWT)进行了一场围绕“美国梦”的调查。这次调查中的被调查者对“美国梦”最集中的定义包括良好的财政状况,舒适的生活方式,下一代能够青出于蓝的条件,以及在社会上人人拥有均等的机会等。由于近年美国经济不甚景气,这些梦想在许多民众心中也变得稍显黯淡,2008 年至今对“美国梦”坚信的人数下降了4个百分点。而根据最近民调机构皮尤(PEW)的一份调查报告,包括华人在内的亚裔美国人正成为“美国梦”新的有力诠释者。
在美华人的数量已经高速增长了多年。1980至2010年的三十年间,美国总人口增长了36%,而在美华人则增长了325%,达到400万。仅2011年一年美国政府颁发给华人的H-1B工作签证就有12000多张。
超过六成的在美华人都相信“美国梦”的核心精神,即勤奋努力可以换来更好的生活。绝大部分(93%)在美华人都认为自己的同胞是非常勤奋的,他们的勤奋也确实带来了成果。在美华人的经济状况要好于美国平均水平不少,55%华人的个人经济状况都为优良或更好,高出了美国总体水平20%。而一个中等收入的华人家庭年收入为65050美元,比美国总体水平高了15250美元。从获得... 阅读全帖 |
|
s*********g
发帖数: 161 | 23 没有人否认,“中国制造”如今是遍布世界各地,尤其在欧美国家,几乎每个家庭中都
至少有一件东西的产地是中国。那么,如此畅销的“中国制造”在欧美消费者的眼中印
象究竟如何呢?今年5月31日至6月4日,全球知名广告公司智威汤逊(JWT)就在美国和
英国进行了一项关于对“中国制造”印象的调查,受访者为18周年岁以上的美国人和英
国人各503名。
调查显示,高达60%以上的英美消费者认为“中国制造”的商品意味着“海量生产”;
55%左右的英美消费者认同中国的商品给人的印象是“便宜”;45%的人认为“安全水平
低”;35%的人认为“质量差”;35%的人认为“不可信赖”;33%的人认为“低档次”
;20%的人认为中国商品“有趣”。显然,对“中国制造”持负面看法的占了绝大多数
,而相比之下,英美消费者对“日本制造”和“美国制造”普遍持正面看法,但只有不
到10%的英美消费者认同这两国制造的商品“便宜”。
事实也在验证着欧美消费者的看法并非偏激。这些年在海外爆出的一系列“中国制造”
的丑闻,从食品到玩具,从饲料到家具,从衣物到生活用品,每一次事件都在摧毁着国
外消费者对“中国制造”的信心和购买的欲望。比... 阅读全帖 |
|
d*b
发帖数: 21830 | 24 1. 先把公式写对了,
120exp(jwt) |
|
|
|
S***i
发帖数: 289 | 27 我们生活的时空就是4维数复空间,比数学里的二维复空间还要复杂,从4维复空间的角
度看,薛定谔波函数里的复数e^jwt有具体的物理意义,你说复空间不是物理空间因为
你智商不够参透现代物理的玄妙 |
|
S***i
发帖数: 289 | 28 那我就写个e^jwt吧,这个是电子工程量子力学相对论最重要的一个表达式,有统一量
子力学和相对论的潜力,我敢说99%的物理系研究生不懂的他的深刻含义 |
|
|
s**********t
发帖数: 1846 | 30 没有人否认,“中国制造”如今是遍布世界各地,尤其在欧美国家,几乎每个家庭中都
至少有一件东西的产地是中国。那么,如此畅销的“中国制造”在欧美消费者的眼中印
象究竟如何呢?今年5月31日至6月4日,全球知名广告公司智威汤逊(JWT)就在美国和
英国进行了一项关于对“中国制造”印象的调查,受访者为18周年岁以上的美国人和英
国人各503名。
调查显示,高达60%以上的英美消费者认为“中国制造”的商品意味着“海量生产”;
55%左右的英美消费者认同中国的商品给人的印象是“便宜”;45%的人认为“安全水平
低”;35%的人认为“质量差”;35%的人认为“不可信赖”;33%的人认为“低档次”
;20%的人认为中国商品“有趣”。显然,对“中国制造”持负面看法的占了绝大多数
,而相比之下,英美消费者对“日本制造”和“美国制造”普遍持正面看法,但只有不
到10%的英美消费者认同这两国制造的商品“便宜”。
事实也在验证着欧美消费者的看法并非偏激。这些年在海外爆出的一系列“中国制造”
的丑闻,从食品到玩具,从饲料到家具,从衣物到生活用品,每一次事件都在摧毁着国
外消费者对“中国制造”的信心和购买的欲望。比... 阅读全帖 |
|
k****k
发帖数: 3322 | 31 2012年著名广告公司智威汤逊(JWT)进行了一场围绕“美国梦”的调查。这次调查中的
被调查者对“美国梦”最集中的定义包括良好的财政状况,舒适的生活方式,下一代能
够青出于蓝的条件,以及在社会上人人拥有均等的机会等。由于近年美国经济不甚景气
,这些梦想在许多民众心中也变得稍显黯淡,2008年至今对“美国梦”坚信的人数下降
了4个百分点。而根据最近民调机构皮尤(PEW)的一份调查报告,包括华人在内的亚裔美
国人正成为“美国梦”新的有力诠释者。
在美华人的数量已经高速增长了多年。1980至2010年的三十年间,美国总人口增长
了36%,而在美华人则增长了325%,达到400万。仅2011年一年美国政府颁发给华人的H-
1B工作签证就有12000多张。
超过六成的在美华人都相信“美国梦”的核心精神,即勤奋努力可以换来更好的生
活。绝大部分(93%)在美华人都认为自己的同胞是非常勤奋的,他们的勤奋也确实带来
了成果。在美华人的经济状况要好于美国平均水平不少,55%华人的个人经济状况都为
优良或更好,高出了美国总体水平20%。而一个中等收入的华人家庭年收入为65050美元
,比美国总体水平高了1... 阅读全帖 |
|
l****r
发帖数: 119 | 32 It seems that the reverse Fourier transform formula is problematic. The
signal E(jw) in time domain is E(jW)exp(-jWt)
dw |
|
B***S
发帖数: 73 | 33 Contractor
Critical Functions:
• Experience developing highly scalable and composable RESTful APIs
(JSON, API design, HATEOAS, Swagger, Hypermedia, JSON-LD, HAL)
• Experience with REST frameworks solutions such as: SpringBoot or
Dropwizard, Apache CXF/Axis
• Authentication and authorization standards such as SAML, JWT,
OAuth, OpenID, WS-Federation, OKTA
• Experience with Oracle (relational concepts, SQL, JDBC,
connection pooling)
• Experience in SDL... 阅读全帖 |
|
g*******a
发帖数: 31586 | 34 2012年著名广告公司智威汤逊(JWT)进行了一场围绕“美国梦”的调查。这次调查中的
被调查者对“美国梦”最集中的定义包括良好的财政状况,舒适的生活方式,下一代能
够青出于蓝的条件,以及在社会上人人拥有均等的机会等。由于近年美国经济不甚景气
,这些梦想在许多民众心中也变得稍显黯淡,2008年至今对“美国梦”坚信的人数下降
了4个百分点。而根据最近民调机构皮尤(PEW)的一份调查报告,包括华人在内的亚裔美
国人正成为“美国梦”新的有力诠释者。
在美华人的数量已经高速增长了多年。1980至2010年的三十年间,美国总人口增长
了36%,而在美华人则增长了325%,达到400万。仅2011年一年美国政府颁发给华人的H-
1B工作签证就有12000多张。
超过六成的在美华人都相信“美国梦”的核心精神,即勤奋努力可以换来更好的生
活。绝大部分(93%)在美华人都认为自己的同胞是非常勤奋的,他们的勤奋也确实带来
了成果。在美华人的经济状况要好于美国平均水平不少,55%华人的个人经济状况都为
优良或更好,高出了美国总体水平20%。而一个中等收入的华人家庭年收入为65050美元
,比美国总体水平高了1... 阅读全帖 |
|
d**n
发帖数: 3172 | 35 What the Chinese Want
http://online.wsj.com/article/SB1000142405270230336050457740849
.html?mod=WSJ_article_comments#articleTabs%3Darticle
By TOM DOCTOROFF
Apple has taken China by storm. A Starbucks can be found on practically
every major street corner in coastal cities and beyond. From Nike to
Buick
to Siemens, Chinese consumers actively prefer Western brands over their
domestic competitors. The rise of microbloggers, the popularity of rock
bands with names like Hutong Fist and Catcher in the ... 阅读全帖 |
|
o***s
发帖数: 42149 | 36 据星岛日报讯,高技术移民从事较低等职业的现象十分普遍,对此现象不满的人士,正
在发动一场强有力的广告攻势,力图扭转这种状况。
多伦多地区移民就业协会(The Toronto Region Immigrant Council)在安省政府25万元
的资助下,展开了这次广告活动。JWT影视公司则无偿制作了系列广告。
其中一则电视广告是这样的:面试时,年轻、略显笨拙的快餐店经理浏览一遍中年工程
师出色的简历,最后问他,会不会用饮料机。在另一则广告里,一位妇女给一对从事管
理的夫妇提供了精彩的决策建议,然后推著清洁车走出门。
所有广告都以一组相同的问题结尾:「如果加拿大是一块充满机会的土地,为甚么工程
师要去卖快餐?博士去做售货员?教授去开的士?」
6成移民智力被浪费
安省公民与移民厅长科尔(Mike Colle)评价说:「这些广告相当直接,它们要唤醒我们
,为那些愿意并胜任好工作的人们,做一些事情。」
去年安省共吸纳14万新移民,占全加拿大总移民数的一半有多,其中多数定居大多伦多
地区。可是事实证明,这里并非一块充满机会的土地。具备高学历的新移民和本土出生
的人相比,往往更穷困、失业率更高。 |
|
J*******g
发帖数: 8775 | 37 来自主题: TrustInJesus版 - 地狱是误译 “但是耶证的教义我个人认为是最符合上帝的标准的”
你说只有一种理解是正确的,所以我认为你说耶证外的理解只要与其不同必是错的。
而我认为对经文常有几种不同的理解方法,很多时候没法确定哪种理解是最合适的。
“版本翻译当然重要,所以我只用最接近原著的翻译,”
我理解你所谓的最接近原著的翻译应该是指NWT吧。当然我所谓的“其他版本不对”是
指当NWT与其他版本不同时,你认为肯定是其他版本错了。
我不是什么翻译的专家,但是鉴于很多地方NWT与其他几乎所有主流圣经版本都不同,
我认为没有理由说NWT比其他版本都准确。
你可以看看你自己的话,如果我理解错的话,我可以改正。
我确实用的是很多的版本,但是我发现NWT在很多地方与其他版本都不同,Genesis 1:3
就是一个例子。还有很多地方,JWT吧 believe 翻译成 exercise believe这也是其他
圣经没用过译法。
American
。 |
|
|
p******x
发帖数: 691 | 39 是不是向着文昌桥的方向?
在那个小饭馆,我们毕业聚会的时候在那里吃过2次.非毕业时期,也经常去
很多次碰到你们系的JWT YXY XF等人. |
|
|
r**i
发帖数: 1222 | 41 如果单纯openId,将ID token发到issuer,他们verify返回jwt format的claimset,
或者下载rsa key做解密得出claimset。里面包含用户账号。如果要获得openid那要通
过oauth来,可以search social media login。实现可以用Apache oltu。 |
|
k****i
发帖数: 1072 | 42 你这是要自造一个oauth provider的节奏?否则大多数的JWT实现都有signature啊。
to |
|
s*i
发帖数: 5025 | 43 JWT
[发表自未名空间手机版 - m.mitbbs.com] |
|
s*i
发帖数: 5025 | 44 Typical
Node, JWT
[发表自未名空间手机版 - m.mitbbs.com] |
|
W***o
发帖数: 6519 | 45 use jwt, policies in sails, and browser local storage for token cache
session is out |
|
|
s*i
发帖数: 5025 | 47 session is out.
JWT.
全。
[发表自未名空间手机版 - m.mitbbs.com] |
|
T********i
发帖数: 2416 | 48 密码也是hash。不能简单比较危险程度。
问题是,HTTP本身无状态,有些操作需要浏览器配合,比如ephemeral cookie。有些需
要server端配合,比如timestamp + expire。
就这么几招,还能搞出这么多问题。也是醉了。
其实从协议本身看,可以不考虑session,只考虑cookie概念就好了。
至于那个什么JWT,我没看出比cookie有啥优势?如果要安全性好,必须有
1. ephemeral的机制,还是离不开cookie。
2. Server side ID,还是离不开数据库,以及每次查询。
纯属脱裤子放屁。而且其本身还刚刚fix了一系列的安全问题。
不知道有几人能看懂? |
|
