OAuth2.0与JWT安全实战:认证授权的正确打开方式
深入讲解OAuth2.0授权框架与JWT令牌的安全实践,包括授权码模式、PKCE扩展、Token刷新策略、JWT签名验证,提供Spring Security、Go的完整实现代码。
最新
最新技术文章
写孢子三部曲:不要把对立面写成简单坏人
记录《孢子三部曲》如何处理机构、反对者、隐瞒者和错误决策者,避免把复杂危机写成简单坏人推动的故事。
写孢子三部曲:危机之外也要有生活纹理
记录《孢子三部曲》为什么不能只写灾难、设定和真相,还必须写人物在危机之外的生活纹理,让世界和人物真正可信。
Envoy代理深度配置:构建高性能API网关
深入讲解Envoy代理的核心概念与高级配置,详解Listener、Cluster、Route、Filter等组件,提供流量管理、故障注入、访问日志、gRPC转码等生产级配置示例。
写孢子三部曲:为什么这个故事拖了17年我还想写完
作为《孢子三部曲》创作手记阶段性总结,记录这个故事跨越17年仍然值得继续写完的具体原因、低谷、回返和自我对话。
写孢子三部曲:我后来才学会怎样重写
记录《孢子三部曲》从早期润色式修改到后来结构化重写的方法变化,梳理主线、人物动机、信息释放和章节目标的具体做法。
写孢子三部曲:读者想看什么和我想写什么
记录《孢子三部曲》创作中如何面对读者期待和作者表达之间的拉扯,尤其是节奏、答案、人物和商业可读性的取舍。
写孢子三部曲:科幻感和小说感之间的拉扯
记录《孢子三部曲》在科学感、想象力和小说叙事之间的平衡过程,尤其是孢子设定如何避免变成说明书或空洞奇观。
写孢子三部曲:世界观不是越大越好
记录《孢子危机》《孢子崛起》《孢子起源》三部曲世界观扩展过程中的取舍:如何从宏大设定回到具体人物、具体现场和具体因果。