预定一个2FA APP
设备 Root 后会显著降低密钥安全性,建议在非 Root 设备上使用。 开发进度 -> Fast Auth——2FA APP 开发进度汇报 # 需求 导出需求 目前市面上很多 2FA 验证器都不支持导出 2FA,虽然说不可导出可以增加安全性,但是我个人觉得既然是 2FA 了,可以牺牲一点安全性提高一下便利性。 美观 很多 2FA 确实很好看,但不支持导出,例如 authy,很多支持导出的又不好看 代码安全性 部分商业 APP 不开源,无法进行代码审计 数据安全性 TOTP/HOTP Secret 预计使用 AES256 进行加密(有条件情况下使用...
OpenID Connect认证流程
本文使用最常用的 Authorization Code 的 Code 认证方式,IdP 采用 ZITADEL 首先依赖方会要求提供 discovery endpoint ,具体地址由 IdP 提供,一般为 {idp_domain}/.well-known/openid-configuration ,该链接包含认证所需的很多 endpoint。 然后在授权服务器注册应用,注册完成后会得到 Client ID 与 Client Secret ,注册时填写的 callback 地址由依赖方提供,用于用户完成授权后客户端调用 callback 地址传递授权码。 #...
OAuth 2.0 Client Secret 模式和 PKCE 模式区别
本文由 DeepSeek 生成,仅用于博主学习笔记记录 # 关键区别对比 特性 传统 Client Secret 模式 PKCE 模式(无 Client Secret) 适用场景 机密客户端(有后端服务器) 公开客户端(SPA、移动端、无后端) 是否需要 client_secret ✅ 需要(后端存储) ❌ 不需要 令牌请求方 由应用后端向授权服务器换取令牌 由应用后端或前端换取令牌(但无需 client_secret ) 核心安全机制 依赖 client_secret 的保密性 依赖动态的 code_verifier 和 ...
博客明信片v2版发布啦,喜欢就快来申请一张吧!
第二版博客明信片制作完成,选一张自己喜欢的吧~😁 申请详情 -> 设计了一张博客明信片 # 落日系列 # 湖泊系列 # Flower 系列 # Human 系列 # 建筑系列 # 背面 相较于 v1 版,v2 版背面的邮编框和右侧邮票框大小进行了调整,同时,移除了收信地址栏预留的 To 以及下划线
博客明信片打样完成
今天明信片快递到了,下面是打印的效果: 看了一下,背面还有需要调整的地方,1.2 元的邮票会挡住收信地址栏一部分,还可能挡住 OpenPGP Key 的条码,另外邮编框也有点小了,打算先把第一批申请的发出去,然后准备打第二版。 第二版的话会增加其他封面,敬请期待~😁
试用新来的打印机
# 前言 今天学长的纸到了,刚好自己也要打印一些材料,于是开始第一次正式使用 # 开始使用 打开打印界面,看了一下,在打印机属性里找到了双面打印的选项,但是打印机看起来不是那种自动双面打印机,所以也不知道到底会怎么双面打印。 调整好打印机属性后(窗口是 HP 的打印程序),word...
实验室组里添了一台打印机
#...
博客明信片进度
# 明信片进度展示 明信片申请详情请看《设计了一张博客明信片》 2025 03-30 明信片设计完成 04-02 明信片设计细节调整 04-12 打样印刷下单 04-16 ...
试用manus
# 前言 DeepSeek R1 蛮火的那会,出来一个叫 manus 的 AI agent,一堆营销号使劲吹,我当时觉得是蹭流量的,不过本着反正申请不要钱(逃),于是申请了一个。 然后昨天收到通过申请的邮件,打算试一下 # 试用 # 账户等级 Tips:需要魔法 分为三个等次,Free,Starter,Pro Free 版有 1000 的赠送积分,用完就没了 https://manus.im/help/credits starter 39 刀一个月,正常来说应该最多可以得 7800 积分 # 使用 在官方案例中看到可以分析 SEO,刚好最近想优化一下...
湘潭一日游(累到爆炸版)
# 前言 一年一度的清明节,又到了巢穴哥布林出门的日子了(bushi),这次的目的地是湘潭。 # 出门 因为挨得近,所以就没提前做什么规划,打算走到哪玩到哪。 然鹅起床时发现已经 11 点了。。。不过不要紧(确信 打算坐个火车去,打开 12306,列车最早出发为...
