Json Web Token の署名の検証を行う時の鍵データの作り方が分からなくて頭が溶けそう。jsonwebtokenやjwa等のモジュールが要求するPEMを、サーバから受け取った公開鍵から作らないといけないみたい

購読そのものは残ってて現在の状態は取得できるので、信頼できる相手（購読APIの呼び出し先）から新しい公開鍵を提示されたなら自動で切り替えるべきかなあ…。

なお現在は署名はノーチェックなので対象端末のFCMデバイストークンが分かるなら偽物のイベントをプッシュをさせることが可能。しかし届いたアプリ側で通知を取得し直すから、偽イベントにより通知が増えることはなく、単にバッテリーを浪費されるだけ。とはいえよろしくはない

@unarist 変わったことを検知する部分が主に悩むところだったりします

プッシュ購読APIの応答にはVAPID_PUBLIC_KEYが含まれる。これはペイロード用ではなく署名検証用であり、クライアントはこの鍵をプッシュサービスに登録する事でコールバックの呼び出し元が購読先と同じであることを検証するべきである。…しかしだ。昨日の騒ぎでもあったようにタンス側が鍵を再生成すると変わってしまう。どうすりゃいいんだろうな…

低気圧による不調全般の話だったような…？ 基本的に血行が悪くなるので、何か血行が良くなるようなことをするといいはず

だいたい長風呂です＞低気圧時の体調管理

うちの地域の最低・最高気温の推移。変化が激しい。そりゃ体調も悪くなるよな… 少し落ち着いたけどバテ気味になってる

まくらにされると重くないんだろうかという疑問はある。呼吸に影響しそうだし

https://ejje.weblio.jp/content/love+pillow なお「女性の胸」という意味もあるらしい

love pillow ってイエスノー枕だけど、まあ日本の抱き枕も表と裏で違うから似たようなものか…

node.js + Kotlin/js を軽く試してみたら、 npmのモジュールを使う時にコードが曲芸だらけになってつらみを感じています。かといってC10K的なのをKotlin/JVMでやるとnioのSelectorでガリガリという方向になり大変つらい。Kotlin/JVM で coroutine + I/O multiplexing な感じのステキなライブラリはあったりしませんでしょうか…