最新

嗨，HN（黑客新闻）， 我们正在开发CredAnt，这是一种新的远程网络连接方式，强调简单性和去中心化。厌倦了复杂的VPN配置和对集中式服务器的担忧吗？我们也是。 CredAnt的设计旨在极其简单易用。我们的目标是零配置：安装后，您就可以像连接同一局域网中的设备一样，轻松连接到远程设备。

我正在构建一个应用程序，并且不打算通过引用使用令牌，因此选择使用JWT（JSON Web Tokens）。但是有一个要求是管理员需要能够撤销用户会话，这就需要在数据库中存储JWT、它们的ID或某些哈希值，并增加额外的查找。对一个用户进行此操作意味着撤销他们可能在多个设备上生成的所有JWT，而我们并不知道具体要撤销哪些令牌。 我的解决方案是添加两个声明（id和sid），并在用应用程序密钥签署令牌之前，先用用户密钥对sid进行签名。 当令牌到达时，我首先用应用程序密钥对其进行验证。如果无效或已过期，我们返回401状态码。 如果有效，我会用用户密钥验证sid，因为我现在知道它属于谁。 对用户密钥的额外查找增加的开销非常小，因为我们已经进行了预认证，这可以视为业务逻辑。 因此，撤销所有用户会话只需更改用户的密钥。 你们对此有什么看法？有没有什么漏洞？

我很高兴与大家分享我的第二个SaaS项目，RankResume（<a href="https://rankresume.io" rel="nofollow">https://rankresume.io</a>），这是在我首次推出IdeaPulse（<a href="https://ideapulse.io" rel="nofollow">https://ideapulse.io</a>）之后的又一作品。作为一名求职者，我对每次申请都需要不断调整简历以通过ATS筛选并获得第一次电话面试感到沮丧。因此，我创建了RankResume来解决这个问题。用户只需上传简历，并提供职位描述或网址，系统就会生成一份量身定制的简历和求职信，突出与该特定机会最相关的技能和关键词。 我之所以开发这个工具，是出于个人的需求，以及我相信即使是求职申请过程中的小改进也能带来巨大的变化。 我已经在使用这个工具，并且下周获得了几次电话面试的机会。 注册时我提供3个免费积分（3份量身定制的简历）。我非常希望听到您的反馈或建议。 感谢您查看这个项目！