平常我們前後端開發會使用 JWT Token，JWT Token 有讀過相關文章就知道它裡面會存一些資訊，相關驗證都會在 JWT 上面，Server 讀取上面資料就知道是哪一個使用者，不需要在做資料庫查詢。這時候你會覺得這樣安全嗎?但其實它背後原理有做簽章，當你串改資料，JWT 驗證是不會過的，相對機密資料就不建議存在上面。

這邊重零開始建置 Net Core Identity。

最近在架 KVM 使用 WebVirtCloud 做網頁遠端控制 VM，之前研究 Ubuntu 啟用 VNC 是為了能控制 VM GUI 介面，但是在公司沒法連線使用，這邊有找到 WebVirtCloud 可以解決這個問題，透過這個服務可能用 Traefik 轉服務出去，透過 Authelia 做 2FA 驗證可以相當方便，但我發現我不會轉 host 服務出去，這邊就特別研究怎麼用。

最近研究 OpenAPI Spec 都還沒試試 Mock Api工具，這邊測試 Mockoon和prism，簡單做個心得。

平常我們介接程式規格一改，我們相關串接程式都要寫程式做調整。最近研究 OpenAPI Spec 可以產生串接程式，這邊就來研究看看。

最近規劃 API 規格打算用 OpenAPI Spec(OAS)，但真的不是很熟，所以打算文件刷一遍，這邊做個小記。

有些公司網路會限制連線只能走 Web Proxy 方式傳輸，程式或主機都要設置外，要怎麼知道電腦通過 Proxy 網路有沒有通，這邊有找到一些方法，在工作上可以試試看。

最近要找有沒有簡單可以在電腦測試特定網域網站連到指定主機，有想過改在 hosts 檔案，但又不想影響電腦程式連線功能，有看到 Chrome 裝套件可以達成目的，但我發現有比較好的方法，透過指令參數就可以達成這個問題。

我認為依賴注入是一個很重要觀念，現在每個程式語言都會有這個東西。這個東西學會不管接觸什麼程式語言都是一樣的東西，建議還是學會，學完觀念在配置上 DI 會非常方便。

之前我有寫過幾篇排程啟動文章，最近要去接觸 Windows 環境，工作上可能就不會碰到，這邊做一下簡單整理。怕哪天回來忘了