预定一个2FA APP
设备Root后会显著降低密钥安全性,建议在非Root设备上使用。 开发进度-> Fast Auth——2FA APP开发进度汇报 需求 导出需求 目前市面上很多2FA验证器都不支持导出2FA,虽然说不可导出可以增加安全性,但是我个人觉得既然是2FA了,可以牺牲一点安全性提高一下便利性。 美观 很多2FA确实很好看,但不支持导出,例如authy,很多支持导出的又不好看 代码安全性 部分商业APP不开源,无法进行代码审计 数据安全性 TOTP/HOTP Secret预计使用AES256进行加密(有条件情况下使用X25519),加密密钥由Android密钥库保存,每次...
OpenID Connect认证流程
本文使用最常用的Authorization Code的Code认证方式,IdP采用ZITADEL 首先依赖方会要求提供discovery endpoint,具体地址由IdP提供,一般为{idp_domain}/.well-known/openid-configuration,该链接包含认证所需的很多endpoint。 然后在授权服务器注册应用,注册完成后会得到Client ID与Client Secret,注册时填写的callback地址由依赖方提供,用于用户完成授权后客户端调用callback地址传递授权码。 认证流程 重定向授权页面 由依赖方在登录页面发起授权请...
OAuth 2.0 Client Secret 模式和 PKCE 模式区别
本文由DeepSeek生成,仅用于博主学习笔记记录 关键区别对比 特性 传统 Client Secret 模式 PKCE 模式(无 Client Secret) 适用场景 机密客户端(有后端服务器) 公开客户端(SPA、移动端、无后端) 是否需要 client_secret ✅ 需要(后端存储) ❌ 不需要 令牌请求方 由应用后端向授权服务器换取令牌 由应用后端或前端换取令牌(但无需 client_secret) 核心安全机制 依赖 client_secret 的保密性 依赖动态的 code_verifier 和 code_challenge 攻击防护 需...
博客明信片v2版发布啦,喜欢就快来申请一张吧!
第二版博客明信片制作完成,选一张自己喜欢的吧~😁 申请详情-> 设计了一张博客明信片 落日系列 湖泊系列 Flower系列 Human系列 建筑系列 背面 相较于v1版,v2版背面的邮编框和右侧邮票框大小进行了调整,同时,移除了收信地址栏预留的To以及下划线
博客明信片打样完成
今天明信片快递到了,下面是打印的效果: 看了一下,背面还有需要调整的地方,1.2元的邮票会挡住收信地址栏一部分,还可能挡住OpenPGP Key的条码,另外邮编框也有点小了,打算先把第一批申请的发出去,然后准备打第二版。 第二版的话会增加其他封面,敬请期待~😁
试用新来的打印机
前言 今天学长的纸到了,刚好自己也要打印一些材料,于是开始第一次正式使用 开始使用 打开打印界面,看了一下,在打印机属性里找到了双面打印的选项,但是打印机看起来不是那种自动双面打印机,所以也不知道到底会怎么双面打印。 调整好打印机属性后(窗口是HP的打印程序),word里打印界面的选项也跟着变成了双面打印,不管了,先打印看看。 点击打印后,复印纸开始进纸,从上方出纸,然后纸就掉到了下面??? 我:WTF?这就是双面打印??? 感觉有点不对头,记忆中应该有个挡板在下面垫着的,看着复印纸连续掉了几张,突然发现出纸口有块突起的地方,翻过来 啪,挡板出现了。。。 好吧被自己蠢到了。。。 这下纸没...
实验室组里添了一台打印机
搬进实验室 前几天组里老师问我需不需要一台打印机,她那里多了一台。我当时想着自己平时没啥打印需求,组里也没看见谁经常打印东西,再加上实验室里东西太多,确实是摆不下了,于是就说暂时可能用不到,然后实验室里也没空位放,老师便说如果之后需要就找她。 后来我把这个消息发组群里,征求了一下大家意见,确实是没啥打印需求,不过如果有的话会方便一些。我想着想着,觉得有一台打印机确实会方便很多,虽然平时打印需求不多,但能方便一下是一下,还可以节省打印费(doge)。想到这里,当天晚上便找了找实验室有没有空余的地方,物色了一个堆了一些东西的桌子。 第二天刚好是周六,课比较少,来到实验室,把桌子上的东西清理了...
博客明信片进度
明信片进度展示 明信片申请详情请看《设计了一张博客明信片》 2025 03-30 明信片设计完成 04-02 明信片设计细节调整 04-12 打样印刷下单 04-16 打样...
试用manus
前言 DeepSeek R1蛮火的那会,出来一个叫manus的AI agent,一堆营销号使劲吹,我当时觉得是蹭流量的,不过本着反正申请不要钱(逃),于是申请了一个。 然后昨天收到通过申请的邮件,打算试一下 试用 账户等级 Tips:需要魔法 分为三个等次,Free,Starter,Pro Free版有1000的赠送积分,用完就没了 https://manus.im/help/credits starter 39刀一个月,正常来说应该最多可以得7800积分 使用 在官方案例中看到可以分析SEO,刚好最近想优化一下SEO,打算用来给自己博客优化一下SEO 然后应该是调用官方的虚...
湘潭一日游(累到爆炸版)
前言 一年一度的清明节,又到了巢穴哥布林出门的日子了(bushi),这次的目的地是湘潭。 出门 因为挨得近,所以就没提前做什么规划,打算走到哪玩到哪。 然鹅起床时发现已经11点了。。。不过不要紧(确信 打算坐个火车去,打开12306,列车最早出发为19:00,好吧,换交通方式。 最后只能选择坐公交去了。 出门时拿了两张公交卡,一张本地的,一张交通联合的。 去公交站路上遇到一只小狗,应该是博美(不怎么认识狗狗品种),打算逗一逗,嘬嘬嘬了一下,它还真过来了。 本来想继续逗它的,突然有人吆喝了一下,然后它立马跑它主人那去了,突然感觉自己像是一个拐小狗的坏叔叔🤣 坐换乘公交时,我前面那个阿姨拿...
