liaochangjiang

AWS KMS 全称为 Key Management Service，中文直译过来为密钥管理服务 —— 这一点很重要，它提供的核心服务是密钥管理，帮助企业、开发者方便安全地管理密钥。很多刚接触 KMS 的同学经常搞不清 KMS 到底做是做什么的，很大原因也是没仔细注意到 Key…

今天在阅读 redis 官方文档的时候，发现了一个之前从没认真注意过的 command: GETSET。 和 INCR 结合起来使用，实现计数器归零。上述描述中一个词很重要：atomically，这意味着这是原子化的操作。常见的应用场景如下：记录每小时的网站访问数（每小时需要清…

网络上自定义字段的方案有很多，如果是关系型数据库，大部分都涉及到动态加列；如果是非关系型数据库，可以直接用一个对象存，但是不可能每个字段都加索引，查询效率得不到保证。 这里分享一下另一种取巧的思路，既能保证可通过自定义字段检索，又能实现超高的查询效率。我们采用 redis 和持…

这种 500 错误让人非常头疼，因为没有具体的报错信息啊，具体哪错了只能靠猜。而且由于没有保存请求上下文，复现也很困难（由于复现难，又会出现“明明在我的电脑上能跑啊”的撕逼问题）。 这类 500 错误一般都是程序的 Bug 导致的。Bug 是永远不可避免的，不论你线下开发多么细…

本文是介绍性质的，所以存在很多可改进点。 比如说安全性：目前是直接在二维码查询接口返回完整用户信息的，而二维码状态查询接口没有做鉴权，这存在安全隐患，更好的做法是返回一个 ticket，使用此 ticket 换取用户信息。 还有一点在第二讲提到的：二维码保存的文本信息可以是一个…

有了后端的接口，现在就具备了实现扫码登录的所需的一切了，只需要 web 端和 app 端调用即可。为了 web 端能够更方便地调用，我们接下来一步一步封装成 sdk。这也是我们文章最开头所展示的最终成果： onPollingStart，轮询开始时回调，回调参数 interval…

我们将在下面马上来实现这五个接口。 前面说过二维码信息本质上就是一段文本信息，所以我们需要将一段特定信息写入进二维码。常见的方式有下面几种： 直接将二维码的标志 ID、创建时间、到期时间等相关信息写进去，这样客户端扫码解析的时候，就能够直接获取二维码 ID。（还记得前面讲的吗？…

在开始所有内容之前，先看下最终的成果是怎样的。话不多说上代码： 我们要通过这五行代码，在 Web 实现一个完整的扫码登录表单！且用户扫码授权之后会回调 onSuccess 函数，从而获取到用户信息。 我们将从原理到接口设计，再到实际编码，最后封装 SDK，实现一个完整且开发者友…

如果你问我人类能从其他物种中脱颖而出，最重要的能力是什么？我会说是“抽象的能力”。简单来说，就是隐藏底层细节、操作表层接口实现目标的能力。 尤瓦尔·赫拉利在《人类简史》中说：人和其他物种的根本区别在于想象力。我们能够透过现象看本质，把繁琐复杂的具体过程封装起来，“抽象”成简单易…