Technical decisions and architecture
查看所有标签
多数 JWT 教程的套路是:建一个 token,写个登录路由,收工。真实项目远不止这些:需要无感刷新 token、新账号强制改密码、以及需求变复杂时不会崩掉的角色权限控制。
最近我在一个 side project 里落地了认证层——一个社区 RPG 的管理后台。三个角色(Admin、Game Master、Moderator),一棵覆盖玩家管理和游戏内容的嵌套权限树,还有新 GM 上线时的强制改密流程。以下是在 Fastify + Drizzle ORM 中的实际实现。
最近刚过试用期,主管在 1 on 1 的时候跟我说了一句:"希望你可以更主动去探索产品的问题。"
当下有点懵。我每天都在写 code、修 issue、推项目进度,怎么还不够主动?后来花了一些时间想,才搞懂他在说什么。
在 2023-2024 年以前,传统的技术 Blog 个人觉得还是挺有价值的,毕竟可以汇整自己的笔记,面试经验与遇到题目,甚至可能踩过的坑与细节。
但随着 2025 年中以降,模型迭代的速度越来越快,同时也越来越强,甚至连 Cursor 这种在 2025 年上半年我觉得还挺好用的 AI Code Editor,都在下半年明显感受到无力抗衡 Claude Code,我就知道得配合时代,把整个 Blog 翻新重构了(期许能保留价值)。
完成 HexSchool Node.js 企业专班后,一些粗浅的想法与反思。