为啥学开发者呢……建议从 SAA 入手。
考试题别从淘宝买，他们全是从下面这个网站扒的：
https://www.examtopics.com/exams/amazon/

呃……
所以这个比小米无线充的主要优势在于能“啪”地吸上去？

@dym CPU 和基带一直开着也挺费电的。我看还是应该像 20 年前学习，每人配一个呼机，平时手机关机，别人呼你再开手机打回去岂不美哉。

@icy37785 我早就在生产用过了好么……只是没用他翻墙。

@yokisama 你这句“这个帖子不适合你”让人不太舒服。这贴发在云计算我才点进来，谁知道是机场的帖子。

挺喜欢新加坡的，不过我觉得这两年可能不是去新加坡的好时候。
就印度那玩意儿，估计今年底之前南亚就沦陷了……

@Mitt “接触过的”是指翻墙用途这一群体吗？

我问一下啊，这“学语言”是不是主要指该语言的至少一个框架？

要不然主流业务用编程语言还用学吗？

@zzw1998 请问这是哪个文档里的……不是网站上的在线文档吧？

没明白这玩意有什么用，能组 10G 家庭内网么？

AWS 架构图，用 PPT

@xenme @zzw1998 AWS 自己的网站上可从来没用过 AGA 这个缩写。你要是写 AWS AGA 也罢了，直接写 AGA，我去 Google 搜前三页都没 AWS 。

能不能别用这么小众的缩写……

后端在执行的时候浏览器主动终止链接，Nginx 就会记录 499 这个 status code
通常是因为后端响应太慢导致的。

T 系列吧，10%就满了所以连不上了。
看看日志查查木马吧。

@zijian 如果分区解析做得好就没影响。
做得不好的意思是本来国内的用户 DNS 厂商以为是国外用户，然后丢给他一个 CDN 网址酱紫。

@hello2060 啥是骗 AC+

你这个需求叫分区解析，不叫共存。

@darknoll 普通 JWT 不需要 Refresh Token 。OAuth 才需要。注意他们的区别：

1. JWT 基本只用于对客户端的授权；特别的，经常用于浏览器并可以直接写入 Cookie 。而 OAuth 则经常用于对服务器的授权。
客户端业务逻辑除了将 JWT 发送给真正的目标之外，几乎不会将 Token 或记录到别的地方。也就是说只要本机安全（由用户自行保证）、传输层安全（ TLS ），Token 就丢不了。甚至对于浏览器来说，业务逻辑可能都看不到 JWT 的 Token 。
服务器拿到 Token 之后就不一样了，可能传输到其他服务器或存储到中间件中、可能写入日志。单一的业务逻辑很难控制。这种情况下，使用单独的、业务层不可见的 Refresh Token 就能显著提高安全性。

2. 对于客户端来说，只有用户在操作客户端时才可能发生刷新失败事件。这时候用户只要重新登录就好了；而服务器用 Token 刷新失败则可能是灾难性事件。比如当 OAuth 用于 CI 系统的拉代码逻辑，当 Token 过期且意外刷新失败时，整个 CI 都无法工作了，必须召唤管理员上线处理。这导致 OAuth 必须有一个强健的刷新逻辑。

“每次请求会续期” 这就是问题所在。

JWT 和 Session 的本质区别是什么？是 JWT 设计目的是“不需要中央服务器即可验证有效性”；签发在中央服务器，验证在业务服务器，不需要和签发服务器交互。由于其本质是离线验证，因此无法吊销。有那些个闲人搞出来 JWT 吊销机制完全破坏了这个设计目的，纯属闲的，直接用 Session 不好么。

那么如果不用那些个闲的卵疼的吊销机制，JWT 就只能使用“拒绝续期”机制。把 JWT 有效期设置得短一点，然后要求客户端频繁去「中央服务器」续期。当身份窃取时就拒绝续期。

而 LZ 是“每次请求会续期”，这说明什么？说明业务服务器能续期啊！这种行为完全破坏了续期机制的意义，还不如设置一个一百年的有效期，省得麻烦。