在这篇文章中,我们将讨论以下话题:

  • Git Merge vs. Rebase vs. Squash Commit
  • OAuth 2.0 简单解释
  • 4 种最常用身份验证机制
  • Uber 技术栈 - CI/CD
  • 全球领导风格

OAuth 2.0 简单解释

OAuth 2.0 是一个强大且安全的框架,允许不同应用程序代表用户安全地相互交互,而无需共享敏感凭据。

OAuth 涉及的实体

OAuth 涉及的实体是用户、服务器和身份提供商(IDP)。

OAuth 令牌能做什么?

当你使用 OAuth 时,你会获得一个代表你身份和权限的 OAuth 令牌。这个令牌可以做几件重要的事情:

单点登录(SSO):使用 OAuth 令牌,你可以使用一个登录登录多个服务或应用,使生活更轻松、更安全。

跨系统授权:OAuth 令牌允许你在各种系统之间共享你的授权或访问权限,所以你不必在每个地方单独登录。

访问用户资料:具有 OAuth 令牌的应用可以访问你允许的某些部分的用户资料,但它们不会看到所有内容。

记住,OAuth 2.0 都是关于在不同的应用和服务中保护你和你的数据安全,同时使你的在线体验无缝且无忧。

问题:想象你有魔法力量给 OAuth 2.0 一个愿望。那会是什么?也许你的建议实际上会导致 OAuth 3.0。

4 种最常用身份验证机制

  • SSH 密钥:加密密钥用于安全访问远程系统和服务器
  • OAuth 令牌:提供对第三方应用用户数据的有限访问
  • SSL 证书:数字证书确保服务器和客户端之间的安全加密通信
  • 凭据:用户身份验证信息用于验证和授予对各种系统和服务的访问

问题:你如何管理这些安全密钥?将它们放在 GitHub 仓库中是个好主意吗?

Uber CI/CD 技术栈

Uber 是工程领域最具创新性的公司之一。让我们看看他们的 CI/CD 技术栈。

注意:这篇文章基于 Uber 工程博客的研究。如果你发现任何不准确之处,请告诉我们。

  • 项目规划:JIRA
  • 后端服务:Spring Boot 开发后端服务。为了使事情更快,他们创建了一个名为 Flipr 的巧妙配置系统,允许快速配置发布
  • 代码问题:他们开发了 NullAway 来解决 NullPointer 问题,NEAL 来 lint 代码。他们还构建了 Piranha 来清理过时的功能标志
  • 仓库:他们相信 Monorepo。它在大规模上使用 Bazel
  • 测试:他们使用 SLATE 管理短期测试环境,依赖 Shadower 通过重放生产流量进行负载测试。他们还开发了 Ballast 确保顺畅的用户体验
  • 实验平台:基于深度学习,他们慷慨地开源了部分,如 Pyro
  • 构建:Uber 使用 uBuild 将服务打包到容器中。这是他们的首选工具,由 Buildkite 提供支持,用于所有打包任务
  • 部署应用:Netflix Spinnaker。这是他们值得信赖的工具,用于顺利高效地将事物投入生产
  • 监控:Uber 构建了自己的监控系统。他们使用基于 Cassandra 构建的 uMetric 平台保持一致性
  • 特殊工具:Uber 依赖 Peloton 进行容量规划、调度和运营。Crane 构建多云基础设施以优化成本。通过 uAct 和 OnCall 仪表板,他们有事件追踪和值班管理

问题:你曾经使用过 Uber 的任何 CI/CD 技术栈吗?你对他们的 CI/CD 设置有什么看法?

全球领导风格

不同的领导风格可能受到文化差异的深刻影响。你同意图中的内容吗?

本文为学习目的的个人翻译,译文仅供参考。

原文链接:EP72: OAuth 2.0 Explained With Simple Terms

版权归原作者或原刊登方所有。本文为非官方译本;如有不妥,请联系删除。