Most APIs today use an API Key to authenticate legitimate clients. API Keys are very simple to use from the consumer perspective:
You get an API key&nbs...
看了两天 restful api 和csrf,我觉得slim3的csrf中间件设计得太过度了,带来了不必要的麻烦。
1. 是生成机制,生成的csrf token值要用随机字符串可以理解,为什么生成的key也要用随机字符串,而这个随机字符串的key所起的作用只是存储token value的一个键,而为了检验这个key,客户端不但要提供csrf token值的...
首先需要说明
JWT 坊间流传的优势
易于水平扩展?
易于使用?
更加灵活?
更加安全?
内置过期时间功能?
无需询问用户「本网站使用 Cookies」?
防止 CSRF 攻击?
更适用于移动端?
适用于阻止 Cookies 的用户?
JWT 的劣势
更费空间
更不安全
无法单独销毁...
本文参考超哥写的 基于 Composer 的 PHP 模块化开发 的详细实践版。
开发痛点
我相信很多人,对 composer 不了解,在开发包的时候会这样做:
创建项目(jcc/new-package) -> 写业务逻辑 -> push 到代码仓库 -> 创建调试项目 -> 安装包(composer req...