受教了。

但麻烦能不能别有偶像包袱啊，把 git 原原本本地传上来，不要搞得像 zip 包传 QQ 一样的

你这 app 权限配置的确实有问题啊一个不注意私有仓库权限就赋给你了，
往大里说你这在国内就属于索取不必要的权限，是违反数据安全法的

去把那两个 scope 删掉只留 read:user 不就完了么

一点就炸我也是醉了，以后出门都带个防爆桶

毕竟工作不是做题，你自己开发个啥项目放在 github 上，马上 HR 来抢人

你先搞明白是不是猫造成的哮喘，测个过敏源先。

即便是猫造成的，现在方法也很多，除了你自己脱敏，也可以洗猫，然后给猫吃上冠能 LiveClear 系列，
去除猫唾液中的过敏源。

乍看 Waste time...

先 waste CPU 的 time, 再 waste 人类的 time

@hxndg 不明白吧，我也不明白

大致是外部供应商在特定领域更专业，实现质量上比自己更好，法律责任和风险也由外部承担，而自己是不清楚隐藏的责任和法律风险的。

讲真 Authing 的体验比 Auth0 确实要好。

而且我发现国内和国外尤其是欧洲一些国家可能有文化差异，

国内一般认为，如果公司未来做大，技术上大多数组件都会转入自研
国外却认为，如果公司未来做大，技术上大多数组件都会使用外部供应商

在浏览器运行的代码有啥好保护的，敝帚自珍

移除一下注释和换行，加密好了

无关职场，egg.js 这个东西确实是该退休了

@iX8NEGGn 你把密钥和证书搞混了，ssh 出现得早，没有 CA

@rekulas 我寻思 CA 就是你那个本地信任服务器名单啊，而且这里面核心就是事先已知，而不是你说的第三方，
CA 证书的后续分发也是通过网络

@dbolo123 我不信 ssh 问你的时候你答了否

而且我发现本帖对 CA 的认知也不够深，CA 和证书不是只管密钥的，它是将密钥和其他信息进行关联，否则毫无意义，而这个关联的过程是需要 CA 自己单独去进行的，比如一般网站的证书是将密钥和域名关联起来，CA 需要单独验证你是不是持有这个域名。

那么在本帖的场景下如果使用 PKI 那 CA 需要签署什么呢？ 基本上是 UserID 或者 Email 之类的东西吧，那 CA 又从何验证密钥的持有者同时是 UserID 或者 Email 的所有者呢？

明白了吧，根本不现实。

这个帖子讨论的是端到端通信，而不是端到端连接，好比完成密钥交换之后使用 Email 收发密文，所以不要把思维局限在 TLS 上。

所以说关键点就是密钥交换，场景和 ssh 非常相似

@iX8NEGGn
@mokiki
大哥 DH 自己就这么不堪么，你们是都不用 ssh 登服务器么，ssh 就没 CA ，照这么说没法用了
等下回连新机器人问你相信不相信对方的 key 的时候，回答否然后给机房打电话确认一下？