Technical decisions and architecture
查看所有標籤
多數 JWT 教學都只示範一個 token、一條 login route,然後就結束了。但實際專案需要的遠不止這些:token 過期後不能叫使用者重新登入、新帳號首次登入要強制改密碼、角色權限在需求變動時不能每次都改 code。
最近在做一個社群 RPG 的後台,有三種管理角色(Admin / GM / Moderator)、一棵巢狀的權限樹(涵蓋玩家管理和遊戲內容)、以及新 GM 帳號強制改密碼的流程。這篇記錄我實際 ship 出去的 auth 架構,技術棧是 Fastify + Drizzle ORM + PostgreSQL。
最近剛過試用期,主管在 1 on 1 的時候跟我說了一句:「希望你可以更主動去探索產品的問題。」
當下有點懵。我每天都在寫 code、修 issue、推專案進度,怎麼還不夠主動?後來花了一些時間想,才搞懂他在說什麼。
在 2023-2024 年以前,傳統的技術 Blog 個人覺得還是挺有價值的,畢竟可以彙整自己的筆記,面試經驗與遇到題目,甚至可能踩過的坑與細節。
但隨著 2025 年中以降,模型迭代的速度越來越快,同時也越來越強,甚至連 Cursor 這種在 2025 年上半年我覺得還挺好用的 AI Code Editor,都在下半年明顯感受到無力抗衡 Claude Code,我就知道得配合時代,把整個 Blog 翻新重構了(期許能保留價值)。
完成 HexSchool Node.js 企業專班後,一些粗淺的想法與反思。