概述 这是关于 JOSE 和密码学的三篇系列文章中的最后一篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 实践 - 如何使用 Security.framework 处理 JOSE 中的验证 (本文) 这一篇中,我们会在 JOSE 基础篇和理论篇的知识架构上,使用 iOS (或者说 Cocoa)...
概述 这是关于 JOSE 和密码学的三篇系列文章中的第二篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 (本文) 实践 - 如何使用 Security.framework 处理 JOSE 中的验证 这一篇中,主要介绍网络传输的密钥的编码和处理方法,以及进行数字签名和验证的基本流程。我们在之后实...
概述 事情的缘由很简单,工作上在做 LINE SDK 的开发,在拿 token 的时候有一步额外的验证:从 Server 会发回一个 JWT (JSON Web Token),客户端需要对这个 JWT 进行签名和内容的验证,以确保信息没有被人篡改。Server 在签名中使用的算法类型会在 JWT 中写明,验证签名所需要的公钥 ID 也可以在 JWT 中找到。这个公钥是以 JWK (JS...
工欲善其事,必先利其器。作为创造者,合手的工具可以以倍速提高效率。对于程序员来说,特别是对于在 macOS 上做开发的程序员来说,我们有非常多的 app 选择。 同时,也有很多朋友会好奇我日常做开发时都使用一些什么样的 app。趁这个机会整理一下自己所偏好使用的一些工具。 数码荔枝作为国内有名的软件经销商,为我们争取到了很多中国区特供的优惠价格,文中部分工具也提供了优惠合作的购买链接,您可...
其实这篇文章的缘起是由于在对 Kingfisher 做重构的时候,因为自己对 defer 的理解不够准确,导致了一个 bug。所以想藉由这篇文章探索一下 defer 这个关键字的一些 edge case。 典型用法 Swift 里的 defer 大家应该都很熟悉了,defer 所声明的 block 会在当前代码执行退出后被调用。正因为它提供了一种延时调用的方式,所以一般会被用来做资源释放...
我之前在专栏文章里曾经发布这篇文章,由于这个话题其实还是挺重要的,可以说代表了 Swift 今后发展的方向流派,所以即使和专栏文章内容有些重复,我还是想把它再贴到博客来。经过半年以后,自己对于这个问题也有了更多的实践和想法,所以同时也更新了一下。我没有直接改动原文,而是把新的想法和需要补充的说明,用类似这段话的引用的方式写在合适的上下文里。 开始先打个广告 我个人经常会在数码荔枝...
假如我有时光机 最近把工作上的事情忙完了,也把主机从美国换到了日本的机房,解决了国内的访问问题,所以准备开始好好重新拾掇一下,恢复定期更新 blog。 其实我从大学时就有开始写 blog 的习惯了。不过不像最近的独立博客,那时候更多地是用新浪或者搜狐这样的平台,所以也就在那些地方也留下了不少“足迹”。既然是自己“存在过的证明”,我想可能还是把它们汇总一下,留个存档为好。于是就有了这篇和“...
一直阅读我的博客的朋友可能知道,我在每年 WWDC 之后都会写 (水) 一篇关于新 SDK 和开发工具的文章。之前这个系列叫做《开发者所需要知道的 iOS SDK 新特性》,但是最近虽然 Craig 嘴上说着不要,身体却很诚实地将 iOS 和 macOS 带到一起,所以今年我觉得可以改一改题目,就总览一下作为 Apple 生态圈的开发者,在今年 WWDC 上我个人的一些观察,以及可能应该...
写在前面:ObjC 中国 (或者说我个人) 现在正和 objc.io 合作打造一本关于 app 架构的书籍。英文版本已经提前预售,书本身也进入了最后的 review 阶段。我们也将在第一时间进行本书中文版的工作,还请大家关注。 本文的内容也是有关 app 架构的一些思考,如果你对架构方面的话题有兴趣的话,我之前还写过一篇利用 reducer 的单向数据流动的函数式 View Co...
最近开设了一个小专栏,用来记录日常开发时遇到的问题和解决方案,同时也会收藏一些学习时记录的笔记,随想等。其中一些长文 (包括本文) 会首发于专栏,之后再同步到博客这边。虽然现在的文章还不多,但是因为计划更新比较勤快,所以适当进行收费,也算是对自己写作的一种鼓励和鞭笞。欢迎感兴趣的同学进行订阅,谢谢~ 起源 前几天看到同事的一个 P-R,里面有将一个类型转换为字典的方法。在我们所使...