• #1楼 @huacnlee 我能不能,在自己搭建一个 oauth2 的认证服务器,然后把第三方登录的用户嫁接到自己的 认证服务器,这样登录状态可以自己控制。仅仅是从第三方获取用户信息。

    流程是这样的:

    当用户选择第三方登录第一次登录成功后,保存一个openid和第三方类型到数据库,然后保存用户信息。以后每次都是登录成功后获取。

    然后由自己的认证服务器生成一个token 给客户端。当客户端的 token 和 refresh_token 都超时之后,在让用户选择第三方登录。

    不知道这样设计是否合理,或者有必要吗?

  • #5楼 @ch3n 也就是说”statelessness“ 其实是不保证每次请求对后台都是相同的咯。他们没有统一的标示的,是这样的吗? 那就有另外一个疑问了, token 算不算共同的标示呢?

  • #2楼 @wppurking 谢谢这么晚了还过来回复帖子。

    每次请求带上 账号和密码肯定不行的,感觉还是 token 的模式比较合理。access_token 的设计本来就是为了减少 账号密码的曝光程度,防止传输过程中被抓包。所以一次认证授权,返回访问令牌。我感觉使用 cookie 也好 使用 自定义 header 也好,其实都是一种状态的描述。

    还有你讲到的 state less 这种设计是减少状态的存在并不是不需要状态,我这样理解对吗?

  • #1楼 @rei 那这样不就和 session 差不多了啊, restful 不是 无状态的吗? 这样就有后端用户状态了呀。

  • #9楼 @huacnlee 第4个过程呢?在没有合并Migration的情况下。 我现在就是纠结在这个过程中。 不停的对表进行操作的过程中(增加或者删除字段),会产生N多的Migration 时间长了对于多个Migration 的理解怎么弄呢? 对于其他人怎么理解,毕竟 Migration 很不直观。

  • #1楼 @huacnlee 有时候字段什么的,定义会忘记。更好的梳理关系什么的。Java 那边用习惯了。

  • 你不需要这些 Gems at 2013年11月22日

    Devise Simple Form Cells 确实很多时候都用不到。不过要知道。

  • @xdite 啊哦,不用这样吧。