之前主要在缓存方面对 Website 进行了优化,优化 1。主要解决了第二次及以上访问 app 的速度问题，但是对于用户第一次访问还是会慢一些，整个站点的 Web Vitals 也不是很好。

这是优化前的得分：

所以，决定通过一些分析工具对整个站点做一个全面的性能分析，再对症下药。

那么，有哪些好用的性能分析工具？

1. PageSpeed Insights
   这是 Google 的在线性能分析工具，可以提供你站点近 28 天的性能数据，包括 core web vitals（FCP,CLS,LCP 等）。
2. Chrome lighthouse
   谷歌浏览器本地自带的性能分析工具，可以在本地对你的应用进行“跑分”。

以上工具跑完都会得出上图的一份性能报告，报告的内容可以叫做Web vitals，这是 Google 制定的用来衡量 web page 性能的 guideline 。

阅读更多

GFM 是我司的一个电商站点,主要技术架构是基于 Next.js 做的 SSR App。

一直以来存在着一些性能问题：

• 页面跳转很慢 2-3s
• 商品详情页访问很慢 2-3s
• 商品分类、集合、seller site 访问很慢 2-3s

随着对项目的进一步熟悉，也渐渐的发现了导致访问慢的一些原因，然后针对性的做了一些优化。

阅读更多

当使用 OAuth2.0 去实现应用的统一登录验证时，会存在一些安全问题，值得开发者们思考与防范。特指 authorization code 模式。

回顾一下authorization code授权登录的整个流程：

1. 到 OAuth Provider 注册一个应用，获取 app key(client ID) 和 app secret，并填写回调地址;

2. client 端引导用户打开统一登录页面，并携带app key。

3. 用户登录完成后跳转到指定的redirect_uri，并返回authorization code。

   题外话：implicit 模式貌似可在 step3 直接返回 token

4. 第三方 app 服务端调用OAuth Provider 获取 token 的 API，通常是/oauth/token， 携带authorization code和app key、app secret去换取 token.

5. 拿到 token 后就算登录成功了

阅读更多

最近在给企业健康管理系统做一个微信扫码登录的功能，借此机会总结下微信登录这个技术点。

网站应用微信登录是基于 OAuth2.0 协议标准构建的。OAuth 协议规范了五种授权模式，Authorization Code、PKCE、Client CreDentials、Device Code 和 Refresh Token。微信目前只支持 authorization_code 模式。

阅读更多

在新东家已经待了三个月有余，老实讲这并不是一个友好的工作环境，你们遇到的坑这里估计都有，我想这也是很多小团队普遍会存在的一些问题，这里不再细讲。

工作是人生的一段段旅程，加入一家公司，离开，再加入另一家公司，每次选择或许充满着确定的喜悦，或许充满着不确定的忧愁，并不是每个人都能如愿爬到金字塔的顶尖。

阅读更多