谷歌验证器的原理及JS实现

阅读本篇文章你可以了解到谷歌验证器的实现原理,并且可以自己使用node.js实现支持谷歌验证器的两步验证。

这两年发现身边的很多应用和网站纷纷支持两步验证,并且呼吁用户使用两步验证。

并且发现,除了Apple ID的两步验证之外,其它两步验证很多能看到谷歌验证器(Google Authenticator)的身影。

这让我产生了浓厚的兴趣,到底谷歌验证器的原理是什么,我自己能实现一个类似的验证器吗?

more >>

展开全文 >>

博客迁移Hexo,部署于coding

因为不可描述原因,我部署在香港服务器上的博客经常无法访问,计划很久的要签回境内,今天终于落地了。

之前是使用国人开发的node.js博客系统firekylin搭建的,但是直接签国内自己的服务器的话需要备案,导致一直被我搁置了。

还好coding提供了pages服务,还可以绑定域名,感谢coding。

感谢hexo提供了这么便捷的工具,还有Litten提供了这个精美的主题yilia

more >>

展开全文 >>

基于Postman的API自动化测试

1. 安装

两种安装方式,我热衷于以chrome插件形式安装
Chrome插件
Mac App

2. 发送请求

Postman最基础的功能就是发送http请求,支持GET/PUT/POST/DELETE,还有很多我不认识的http方法。

通过填写URL、header、body等就可以发送一个请求,这对于我们平时做一些简单的测试是够用的。

如果你的应用需要用到登录验证,可以通过填写Authorization以满足你的需求。
另外也可以使用Chrome浏览器已经登录的cookie,同步浏览器的cookie需要安装另一个插件Interceptor(拦截机)。它可以在你发送请求时帮你将已经存在于浏览器的数据随header请求,另外它可以将浏览器的请求写到postman的历史中(需要开启“Request Capture”
)。

more >>

展开全文 >>

搭建本地HTTPS测试环境

生成证书

1. 使用openssl生成密钥privkey.pem:

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书server.pem:

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。

以我的个人网站为例
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也可以通过*.yourdomain.com来匹配你的二级域名

more >>

展开全文 >>

GitLab-CI 基础应用

故事是这样的..
我们源码从github迁移到自主搭建的gitlab服务器管理,以前用github的时候是使用jenkins进行持续集成的,本来应用上jenkins我只要配一下webhook就可以了,可我就是任性。
我心想,既然已经迁移到gitlab了,为何不用用gitlab-ci呢,更何况gitlab宣称集成了gitlab-ci,应该很快就能应用上。
我正是这样把自己推进坑的。

more >>

展开全文 >>

VS Code初体验

半个月前WebStorm的频繁卡死终于让我受不鸟了,我决定换个轻量级的编辑器。尝试了Emacs、Sublime text,最后选择了vscode。Emacs实在太难了,那么多快捷键就算记住了我也有点担心我的小指。Sublime一直是我的第二编辑器,平时做一些轻项目或一些简单测试都是用Sublime,本来这次想改用sublime,还想着如果用上手了在买个注册码。
当天受我们组的美女前端安利了vscode,虽然vscode在发布1.0版本的时候我就安装了,安装后只是大概了解了一下,因为用惯了webstorm并且webstorm让我很爽,所以当时并不想再花时间学一个编辑器。
我们组已经有4人开始用vscode作为主编辑器了,我想这东西这么优秀,而且还免费,我怎么能不尝试一下呢

more >>

展开全文 >>

《无声告白》

以前我都不喜欢看小说,觉得那是无聊时候的消遣活动,我更愿看那些读起来如嚼蜡的学术书。前阵子一个同学介绍我看《乖,摸摸头》,没几天又有一位同事介绍我看同一本书,于是我读了这本书,书中有几个故事让我几度模糊了眼睛。我们的一生太短暂,没办法经历太多事,却可以从别人的故事中经历和成长。

《无声告白》是一部关于家庭、教育以及青少年成长的短篇小说,故事精彩,逻辑缜密,对书中的人物心理活动更是描述得非常细腻。

注:后续内容包含部分剧透

more >>

展开全文 >>

疯狂的楼市

在去年2015年股市疯牛受挫狂跌之后,楼市悄悄的走上疯狂之路。深圳市领跑楼市,带领全国楼市来了一次疯长。

微信里流传这样的段子:去年A股国家牛市与现在的人造房市异曲同工。1.降首付=加杠杆;2.暂停开发新地块=暂停IPO;3.契税调整=降印花税 ;4.专家谈一线城市还要涨一倍=4000点是牛市起点;5.深圳均价10万=“全通教育”500元;6.鼓励农民进城买房=最后的散户进场。

整个社会经济过于投机化,今年买房的不知道有多少是刚需,我相信更多的是投机。这几个月我也去看过房子,房地产的销售中心有一股紧张的气氛。“赶紧买,不然就没了”,“赶紧买,不然又要涨了”,“赶紧买,买到就是赚到了”,各种各样的声音催促着人们恐慌性购房。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

吴彦欣<br>Node.js全栈工程师一枚<br><br>