V2EX › icz 的所有回复 › 第 2 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

2019-05-30 11:55:15 +08:00

回复了 IM1T 创建的主题 › macOS › Alfred 4 出了， 3 可以免费升级吗

https://twitter.com/alfredapp/status/1133852779750014976

> Kudos and our eternal gratitude! :D

> More seriously, we don't ever want our Mega Supporters to feel obliged, but wanted to offer a way to support development for those who want to. :) ^V

应该和 meta 没啥区别，不过还是支持了一下，毕竟重度使用

2018-06-13 08:12:05 +08:00

回复了 cc959798 创建的主题 › Java › 请问 OAuth 中的 access_token 为什么需要过期

@chinvo 这么说我怎么觉得 refresh token 放在 agent 上更安全？ refresh token 只要不配合 client secret 就是无效的，而 refresh token 相当于是一个临时的用户密码，这样不就相当于在客户端的服务器上明文存用户密码了..？客户端服务器如果被攻破 client secret 和 refresh token 就会一起泄漏。如果 refresh token 放在 agent 上，client 接收 agent 的刷新请求（并用自己的手段认证 agent ）再向 oauth 认证服务器请求会不会更好一些？

1 2

❮

❯