持续学习

简介最近在开发一个 Android 程序，需要做用户登录和认证功能，另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWT 是 Json Web Tokens 的缩写，与传统 Web 的 Cookies 或者 Session 方式的认证不同的是，JWT 是无状态的，服务器上不需要对 token 进行存储，也不需要和客户端保持连接。而 JWT 的 token 分

目标：服务器上搭建Laravel环境，本地使用IDE进行开发，使用Homestead做本地调试环境，代码提交后自动部署到服务器Root目录下。 下面是整个流程的示意图： 1. 准备工作，搭建LNMP环境搭建一个Linux服务器，安装好nginx、mysql、php因为要用到Laravel 5.4，对安装的PHP有以下要求 PHP >= 5.6.4 OpenSSL PHP Exten

背景最近写了一个看笑话的 Android 应用，数据来源于一个半免费的 API 接口，每个 app_key 每天有访问次数限制，并且认证机制也过于简单，仅仅是在 HTTP GET 请求的参数里明文传输 app_key，这样的话，就不能直接让客户端来发起请求，一是容易暴露 app_key，二是请求次数很快就会用完。想解决第一个问题，可以使用一个自己的服务器作中转，客户端向我们自己的服务器发起请求，不

背景在很多Github开源项目页面的readme中，经常看到类似的图标 这个 bulid passing，其实是 Travis 的构建状态图标。Travis 是一个结合 Github 使用的持续集成（CI：continuous integration）工具。持续集成是一种软件开发实践，即团队开发成员经常集成他们的工作，每次集成都通过自动化的构建（包括编译，发布，自动化测试）来验证，从而尽早地发现集

前言客户端利用Http协议进行注册和登录等操作时，如果不做特殊处理，请求中携带的密码等敏感信息是明文传输的，有可能会被截获。解决这个问题最好的方法当然是使用Https协议，但是Https协议需要像权威机构申请证书才能保证足够的安全性，在没有证书的情况下，可以考虑自己来实现加密解密处理。我们现在的场景只考虑在Http请求中加密，Http响应中没有敏感信息，暂时不考虑加密。首先考虑下对称加密的方式，这种