无尘阁日记

SSO Token Exchange 实战全流程拆解:encryption生成、verify校验与对方JWT解析完整指南

这两天你做的事情,本质上是在打通一个“跨系统信任链路”,它不是简单的接口对接,而是一个典型的 SSO Token Exchange 体系,核心目标是:在不共享密钥、不暴露敏感信息的前提下,让两个系统建立可信身份。整个过程其实可以抽象成一句话:“我用一段带签名的身份声明证明我是我,你来验证这段声明确实是我发的,然后你再给我发一个你体系内的通行证。”下面我把你这...

用户反馈问题无法登陆

我问:2026-03-16 15:23:00.7647 [ERROR]: ExcelHelperByOpenxml.GetProperty:System.Object[]The file is not a valid Package file. If the file is encrypted, please supply the password in t...

前端跟OA对接简图意见评估

我问:以我的角度以及跟三方OA沟通的角度,来评估下这个文档没有有建议或者补充。AI答:江天,我是完全站在你这个系统设计方 + 三方OA对接负责人的角度,仔细看了你这几张图。整体来说,你这个文档已经有产品设计思维了,但如果要拿去和第三方OA厂商沟通、实施、落地,还有一些地方可以进一步增强,否则实际对接时会出现很多反复沟通。我从三个层面给你做一次系统性评估:一、...

打造我的超级AI智能助手海报评价分析

我问:针对这个海报,我的想法,必须有足够一下子打动人的点,切中当下人们的最底层普遍关切。且对整个海报布局,考虑我的需求做一个分析评价。你是一个顶级人性大师和设计师。AI答:江天,我从人性触发力、传播力、转化力、视觉结构四个层面,把这张海报完整拆解一下。因为一张海报的核心使命只有一个:在3秒内让人产生“我必须点进去看看”的冲动。而这种冲动,本质上来自 人类最底...

跟OA对接写颁发token及verifysignature接口

我问:好,这是我的模型,跟你协作完成的,现在我要根据文档生成我方颁发token以及我方verify的接口,算法暂时用最简单的算法。对方接口定义如下:授权接口获取token 地址:/api/oauth/getTokenBySso参数说明下列参数格式加密后的字段参数名参数值必选类型说明encryptionxxx是stringjwt加密字段字段名值说明thirdp...

python的#号注释和'''注释的区别

在 Python 中,# 和 ''' ''' 都经常被拿来写“注释”,但它们 本质上并不是同一种东西。理解这一点以后,你以后写代码就不会混乱了。下面用最清晰的方式讲。一、# 是真正的注释# 是 Python 语法层面定义的 单行注释符号。特点:解释器 完全忽略只作用于 一行是标准注释写法示例:# 这是...

继续学习三合局直到精通之二

我问:我们已经看了木局和火局。现在我给你一个金局的案例,但这次情况发生了反转。命盘配置:地支: 巳(年) 🐍、酉(月) ⚔️、丑(日) 🐂、亥(时) 🌊天干: 辛金(日主)季节: 农历八月(酉月),金气最旺。情境:「巳酉丑」三合金局全齐,金气肃杀到了极致。但时支出现了一个「亥」水(伤官)。请你思考并挑战:在这个冷冰冰的金局里,亥水的作用是像上个案例中的「土」...

Git分支切换与修改转移实战指南

Git分支切换与修改转移实战指南(把改错分支的代码优雅地挪到新分支)在日常开发中,几乎每个程序员都会遇到一个很常见的问题:你正在某个分支上改代码,改了一半突然发现——哎,不对,这个改动应该在另一个分支上。于是问题来了:当前分支已经改了文件,但我 不想在当前分支提交,而是想 把这些改动提交到新分支。如果处理不好,很容易出现:老分支被污染commit历史混乱不小...

审核流程状态解释

这几个状态一般用于流程类或审核类业务状态机。为了便于开发人员、接口方以及数据库维护人员理解,建议在注释里把状态含义 + 状态阶段 + 是否终态写清楚。下面给出一版企业系统常用、语义明确的详细注释说明。一、状态枚举含义说明状态值中文含义阶段说明INIT初始化草稿阶段记录刚创建,尚未提交审核,数据仍可自由修改SUBMITTING提交中提交阶段用户已发起提交动作,...