allMagic
allMagic
file.io 支持感觉要出问题,下载了马上就会删掉,万一有个手欠的下载了导致大夫下载不了……
> > (登陆错误时)回来的是 A 账户的 Token,去重之后就只剩 A 账户了…… > > > > 想了想,能匹配访问令牌吗?如果可以的话尝试做一下如果重新登录既有账户时回来了不匹配的令牌则提醒用户而不是直接覆盖数据? 我重开再看看 > > AccessToken 不能作为判断依据,因为 Mojang 可以签发内容不同的令牌 > > 如果要判别,应该在 OAuth 过程中请求 openid 和 profile 权限,根据 ID...
> > refresh_token 怎么说。 > > RFC 6749 并没有规定授权服务器所签发的 AccessToken/RefreshToken 必须和上次所签发的相同,也没有规定具体格式,RFC 6749 要求客户端始终将上述令牌视为不透明的字符串,这也意味着授权令牌和刷新令牌所提供的信息 **并不可靠**,也不能保证令牌格式(这也意味着不能从上述令牌中解码信息),总之通过 OAuth 认证侧不能获取到任何有效信息 > > 对于用户信息获取,我建议用 [OpenID 规范](https://openid.net/specs/openid-connect-core-1_0.html#CodeIDToken) 所提供的 IDToken,因为 IDToken 格式必须是 JWT,或者附加 User.Read 然后使用 AccessToken 请求用户信息端点,亦或是通过...
> > 那么为什么必须通过解析 Token 获取信息而不是 API?就不能选中一个用户刷新一个用户? > > 我在上文至少提出了三种方案,麻烦您仔细阅读,其中两种(请求用户信息端点和通过 Minecraft Yggdrasil Server)是 API 侧返回信息,OpenID 才是解码令牌 那么目前看来请求 UUID 是最省事的。
我看看能不能车 workflow。
~~不如同时存在。~~
模组文件又不是只有 .jar 拓展名……
先给龙猫看看反正…… 不是你们都不换 Label 的?
@LTCatt
> 这应该是 COS 缓存时间太久导致的 > 但如果不用缓存的话流量要爆炸了( > 难搞 6 B 能炸?