集体诉讼走起?
如果是依赖Cookie工作的话,是不是用完以后log out就没事了
有一定道理,如果logout动作能invalidate当前session。
AS现在还没有logout all other sessions这个功能,所以我对系统里有没有invalidate session功能存疑。
这是大好事。等他们全面铺开Auth0并强制所有人改一轮密码吧。
听上去他们感觉用的技术很老套,感觉IT部门很躺平的样子。拿到绿卡要不就去他家躺平吧
auth0 应该是有一段时间了,但是看起来没什么用,session management 还是一团糟
not surprised