iseki

确实没用过钉钉，感觉飞书两个问题，一是太卡，二是，我怀疑整个设计和前端团队是不是没人用 Windows ？许多特性全都不符合 Windows 习惯。

这不就是对象存储服务吗？无非上传接口稍微复杂了一点点（带个 token 什么的）

取决于失去工作对你会有多大影响罢了，以及你有没有信心在必要的时候以不合法且非和平的方式和老板解决问题并付出代价的决心。老板他只是老板而已，他只是个人，不是神，他的话你想听便听，不想听便当他没说。

另外就是，实践上，Refresh Token 也必须接受更严格的安全审计，甚至可能需要使用单棘轮之类的技巧来提高安全性

举例这里粘贴一下《 OAuth 2.0 授权框架》中对角色的定义：

> resource owner
> An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user.
> resource server
> The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.
> client
> An application making protected resource requests on behalf of the resource owner and with its authorization. The term "client" does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices).
> authorization server
> The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.

抛开 RO 不谈，RS Client(UA) AS 是三个不同的角色，refresh token 是不应该提供给 RS 的

还有一个原因，刷新 token 和认证 token 未必是供同一方读取的。在一个职责完全分离的体系里，AS(认证服务器)和 RS(资源服务器)未必具有同样的安全基线，甚至未必是由同一实体控制。很显然，无限期有效的令牌必须不能被 UA(用户代理——客户端)和 AS 以外的第三者读取，否则角色就要混同了。

tortoisegit 虽然丑了点，但这是少数把 git 功能做全做好了的。至于丑，它只是原生 UI 罢了，可访问性恐怕是这些里最好的。

降本增效和屎山堆积相辅相成，裁大动脉点个火，知道坑的人不在了，新来个人把系统弄炸了这是常态