我做了一个包管理器update-package命令来将我们的项目更新为最新的二进制文件.我几乎发布它,因为它通过了所有测试,直到幸运地我发现了一个需要更多调试的问题.
当我突然看到这条异常信息时,我的嘴巴张开了:
已达到"每小时6000次Redis请求"的免费配额限制.请参阅https://servicestack.net以升级到商业许可证.
如果我发布这个网站怎么办?像这样的做法简直令人反感!没有控制台警告或没有任何许可证.这就像是将一个"开源"特洛伊木马传播到你的项目中.
servicestack有什么好的替代品吗?
编辑:阅读所有评论我想我的第一反应有点强烈.Nuget自动从v3更新到v4,虽然我没有发现任何重大变化,但阅读发行说明本来是正确的做法,而不是抨击一个好的产品.话虽这么说,我认为人们会在这个例外上焚烧,因为6000个请求足以通过测试并发布这是灾难性的.
我正在使用JWT令牌身份验证的API。我已经在其背后创建了一些逻辑,以使用验证码等更改用户密码。
一切正常,密码更改。但这很重要:即使用户密码已更改,并且在身份验证时我得到了新的JWT令牌,旧令牌仍然有效。
关于密码更改后如何刷新/使令牌失效的任何提示?
编辑:因为我听说您实际上不能使JWT令牌无效,所以我对如何做到这一点有所了解。我的想法是创建一个具有“ accessCode”之类的新用户列,并将该访问代码存储在令牌中。每当我更改密码时,我也会更改accessCode(类似于6位数的随机数),并且在进行API调用时会执行对该accessCode的检查(如果令牌中使用的访问代码与db中的访问代码不匹配->返回未授权)。
你们认为这是个好方法还是还有其他方法吗?