Шаблоны являются очень мощным механизмом, который может упростить много вещей. Однако для использования их правильно требует большого количества времени и опыта - для решения, когда их использование является соответствующим.
Для меня самые важные преимущества:
for
и for_each
) parallel_for
и другой STL как алгоритмы и контейнеры) Оборотные стороны:
export
поддержка (отсутствие) я настоятельно рекомендую следующие книги:
OAuth ничего не говорит о токене, за исключением того, что с ним связан секрет. Так что все схемы, которые вы упомянули, будут работать. Наш токен развивался по мере роста сайтов. Вот версии, которые мы использовали раньше,
Наш первый токен - это зашифрованный BLOB с именем пользователя, секретом токена, сроком действия и т. Д. Проблема в том, что мы не можем отозвать токены без какой-либо записи на хосте.
Итак, мы изменили его. для хранения всего в базе данных, а токен - это просто случайное число, используемое в качестве ключа к базе данных. У него есть индекс имени пользователя, поэтому легко перечислить все токены для пользователя и отозвать его.
У нас довольно мало хакерских действий. При использовании случайного числа мы должны обратиться к базе данных, чтобы узнать, действителен ли токен. Итак, мы снова вернулись к зашифрованному BLOB. На этот раз токен содержит только зашифрованное значение ключа и срок действия. Таким образом, мы можем обнаруживать недействительные или просроченные токены, не обращаясь к базе данных.
Некоторые детали реализации, которые могут вам помочь,