误打误撞 - WWW.YOUINFO.SITE

LinuxDo 最新话题 · 2026-05-23 13:44:40+08:00 · tech

误打误撞发现了让账号100%失效的方法！小弟vps上部署了一个cpa，本地上也部署了，混合使用同一批配置导致全部失效了，于是决定研究一下。 f0：2026-05-19 18:55 刷出来的老 token s0：2026-05-23 12:52 刷出来的 token s1：2026-05-23 13:17 由 s0 刷出来的新 token s0是最新有效的rt，f0是以前的rt，s0是由f0刷新刷新再刷新出来的rf。此时用s0正常刷新会出现一个有效的新rt s1，此时用f0去刷新token肯定会失败，但此时你会发现s0 s1 不管是access_token还是refresh_token通通失效！！！所以说佬友们用最新的refresh_token，不要混用，用老的refresh_token会导致这个账号直接失效！！！！！下面是ai的分析这是 refresh token rotation 的“重放检测”机制导致的，不是你的脚本把 s0/s1 本地改坏了。我看了时间线： f0：2026-05-19 18:55 刷出来的老 token s0：2026-05-23 12:52 刷出来的 token s1：2026-05-23 13:17 由 s0 刷出来的新 token 三个文件的 sub、sid、aud、iss 都相同，说明它们属于同一个登录会话/同一个 refresh token 链关键点是：s0 刷出 s1 后，s0 本身通常也已经被消费掉了，真正最新的是 s1。而 f0 是这条链上更早已经失效的 refresh token。你再拿 f0 去刷新，服务端会认为这是“旧 refresh token 被重放”，安全上等价于怀疑 token 泄露，于是会把整个 refresh token family 作废，也就是把这条链上的后代一起废掉：f0 → … → s0 → s1 全部失效。所以现象是合理的： f0 旧 token -> ... -> s0 -> s1 使用 f0 再刷新 = 重放旧 refresh_token 服务端判定 token family compromised 结果：s1 也失效，需要重新登录另外你文件里的 expired=2026-05-29/06-02 不代表 refresh token 一定可用；它只是本地保存的过期时间字段。refresh token 还会因为“已被轮换消费”“旧 token 重放”“会话撤销”等原因提前失效。你的命令 python3 codex_auth.py refresh 文件名本身只做一件事：读取该文件里的 refresh_token，POST 到 OpenAI OAuth token endpoint，成功后覆盖当前文件。它没有主动撤销别的文件。真正让 s0/s1 一起失效的是服务端的 refresh-token family 保护策略。建议：同一个账号/同一个 sid 只保留最新的 refresh token 文件。旧的 f0、旧 s0 不要再尝试刷新；一旦旧 token 被拿去刷新失败，可能会把当前最新 token 一起拖下水。 6 个帖子 - 6 位参与者阅读完整话题

甲骨文注册经验分享

LinuxDo 最新话题 · 2026-05-17 01:04:05+08:00 · tech

误打误撞开了一台日本东京的机器，一直想开美国的，但是没有成。我的注册环境是 Windows 的指纹浏览器。使用的是谷歌邮箱，国内的招行的 Visa 卡。国内的手机号，国内的网络环境。其实注册信息中比较重要的几个权重，我认为是这些。关于姓名和住址，到底是用英文还是用中文，这个不重要。只要系统没有强制要求用英文的，就都可以用中文。如果你是国内的卡，你就最好用中文。我的所有信息只要没强制要求使用英文的，我全部使用的是中文。第二个，住址信息非常重要。填的住址信息我们只用填一个就行，这个住址信息要跟我们开卡的住址信息是一致的。第三个，权重是跟你所选的地区，我感觉也有关系。像热门一点的地区，美国可能就没那么好开。第四个邮箱的权重也有一定的影响。我之前一直用的 QQ 邮箱注册没有通过，这次尝试了谷歌邮箱，一次就过了。第五个，注册成功之后在甲骨文开虚拟机就又是一个新的挑战了，最好把账户升级一下才能，据说能开到好一点的机器，不然一直资源不够。 7 个帖子 - 5 位参与者阅读完整话题

[分享创造] 一个准毕业生第一次做出海 SaaS，求喷

v2ex.com · 2026-04-26 00:16:27+08:00 · tech

时光匆匆，转眼就到了毕业季。这个月误打误撞蹭了个热点，站点拿了大概 10 万 UV 。也让我拿到了一点点正反馈。但冷下来之后发现：其实啥都没留下。（虽然后面接入广告，但收益“感人”😅）于是就想试试，认真做一个“像样点”的东西。就用模板和一个词快速撸了个 SaaS ，虽然热度已经过了，但也当练手了： 👉 https://happyhorse3.pro/ 目前很粗糙，也没啥壁垒。发 V 站除了想拿个外链外，也想听点真实反馈，欢迎直接指正，我能扛哈哈哈。谢谢。

[分享创造] 一个准毕业生第一次做出海 SaaS，求喷

v2ex.com · 2026-04-26 00:16:27+08:00 · tech

时光匆匆，转眼就到了毕业季。这个月误打误撞蹭了个热点，站点拿了大概 10 万 UV 。也让我拿到了一点点正反馈。但冷下来之后发现：其实啥都没留下。（虽然后面接入广告，但收益“感人”😅）于是就想试试，认真做一个“像样点”的东西。就用模板和一个词快速撸了个 SaaS ，虽然热度已经过了，但也当练手了： 👉 https://happyhorse3.pro/ 目前很粗糙，也没啥壁垒。发 V 站除了想拿个外链外，也想听点真实反馈，欢迎直接指正，我能扛哈哈哈。谢谢。

[分享创造] 一个准毕业生第一次做出海 SaaS，求喷

v2ex.com · 2026-04-26 00:07:32+08:00 · tech

时光匆匆，转眼就到了毕业季。这个月误打误撞蹭了个热点，站点拿了大概 10 万 UV 。也让我拿到了一点点正反馈。但冷下来之后发现：其实啥都没留下。（虽然后面接入广告，但收益“感人”😅）于是就想试试，认真做一个“像样点”的东西。就用模板和一个词快速撸了个 SaaS ，虽然热度已经过了，但也当练手了： 👉 https://happyhorse3.pro/ 目前很粗糙，也没啥壁垒。发 V 站除了想拿个外链外，也想听点真实反馈，欢迎直接指正，我能扛哈哈哈。谢谢。

/tag/误打误撞