Ficow Shen

use CIContext() , instead of CIContext(options: nil) I used CIContext() and the crash solved.😊

@jmy10241024 是的，我也想问这个问题。`Auth` 只是在 `auth.go` 里面出现过，生成之后，没有存储。

把用户名和密码用于生成JWT，请问作者，您在生产环境也是这么做的吗？

要通过上面的示例代码获取到Token，应该去掉 `CheckAuth` 那一层判断吧？`CheckAuth` 是用来限制用户登录的？

用户名和密码都直接放在 Claims 里面，这很危险诶。别人拿到token直接 base64 解码就可以看到帐号密码的明文了 😹

> @FicowShen @jmy10241024 HS256是对称加密，应该是这个原因不需要存储到数据库 你自己去试试就知道了。我按照他的代码生成了字符串之后去进行base64解码，所有信息都一览无遗的~

> 用户名和密码直接用来生成token确实不太好，可以用用户ID和用户名去生成。楼上说base64解码，比较搞笑～ 看一下这个图：  搞笑吧~

@eddycjy 大标题【定义接口】这里，获取指定文章：POST("/articles/:id”)，获取制定文章应该是GET吧？

已经连续看了好几篇了，作者真的挺用心的！ 赞~ 👍👍👍

DeleteArticle 方法里面的 `.Delete(Article{})` 改为传引用 `.Delete(&Article{})` 会不会好一些？