#1 楼 @huacnlee 我能不能，在自己搭建一个 oauth2 的认证服务器，然后把第三方登录的用户嫁接到自己的 认证服务器，这样登录状态可以自己控制。仅仅是从第三方获取用户信息。

流程是这样的：

当用户选择第三方登录第一次登录成功后，保存一个 openid 和第三方类型到数据库，然后保存用户信息。以后每次都是登录成功后获取。

然后由自己的认证服务器生成一个 token 给客户端。当客户端的 token 和 refresh_token 都超时之后，在让用户选择第三方登录。

不知道这样设计是否合理，或者有必要吗？

#5 楼 @ch3n 也就是说”statelessness“其实是不保证每次请求对后台都是相同的咯。他们没有统一的标示的，是这样的吗？ 那就有另外一个疑问了，token 算不算共同的标示呢？

#2 楼 @wppurking 谢谢这么晚了还过来回复帖子。

每次请求带上 账号和密码肯定不行的，感觉还是 token 的模式比较合理。access_token 的设计本来就是为了减少 账号密码的曝光程度，防止传输过程中被抓包。所以一次认证授权，返回访问令牌。我感觉使用 cookie 也好 使用 自定义 header 也好，其实都是一种状态的描述。

还有你讲到的 state less 这种设计是减少状态的存在并不是不需要状态，我这样理解对吗？

#1 楼 @rei 那这样不就和 session 差不多了啊，restful 不是 无状态的吗？这样就有后端用户状态了呀。

#9 楼 @huacnlee 第 4 个过程呢？在没有合并 Migration 的情况下。我现在就是纠结在这个过程中。不停的对表进行操作的过程中（增加或者删除字段），会产生 N 多的 Migration 时间长了对于多个 Migration 的理解怎么弄呢？对于其他人怎么理解，毕竟 Migration 很不直观。

#1 楼 @huacnlee 有时候字段什么的，定义会忘记。更好的梳理关系什么的。Java 那边用习惯了。

Devise Simple Form Cells 确实很多时候都用不到。不过要知道。

@xdite 啊哦，不用这样吧。

顶一个。

#22 楼 @xdite 更新不下来 地址错误额。

恩，看了下国内的大多都需要图片验证码，比较麻烦。记得以前用 wp 得时候 有这种插件。

PD9 里面各种卡顿。

你说的难道是 5d6d？

淘宝上有很多代备案的。

+1

更换信用卡 会不会避免呢？已经修改了一个虚假的卡号。

3) 听众为讲演者买一杯咖啡（￥30）

每人一杯还是全场换一杯 呢？

第二种就是愚人节愚弄别人的人。

ssh key

@xmonkeycn 有木有什么活动联系方式的。

@bullockzhou 武大的妹子哦。

运气

#13 楼 @lidashuang 和 css 的优先级没有关系的，我是覆盖 less 中的变量 是编译顺序的问题。

#14 楼 @ashchan 应该是这样的 自定义变量需要放在 Variables.less 的下面加载，在编译的时候才能被下面其他的 less 引用到。这样的话就需要新建两个 less 文件，一个作为变量定义文件，另一个是样式重构文件。

多谢各位了。

@qhwa 有点疑惑的地方，若按照上面你给出的方法去 修改 bootstrap 的话，编译之后的 css linkColor 这些变量会覆盖 Variables.less 中定义的么？刚才试了下 并没有覆盖掉原本的定义。

#10 楼 @qhwa 非常感谢的。

#8 楼 @yhben 我想你的这种定制 类似于 bootstrap-google-ui、bootstrap-jquery-ui 这种基于 ui 的重构？和我的想法还是有一定的区别的。不过非常感谢，提供了另一种思路，多谢了。 :)

集成了一些 web app，地图、app 应用、涂鸦板、模板等。这些比较赞的。感谢分享。

#6 楼 @qhwa #5 楼 @ashchan

是否这样，定义一个 less 重载所有需要修改的 less 文件，然后针对需要修改的 class 变量等 重新定义。不侵入 bootstrap 原本的 less 本身，为以后升级 bootstrap 版本提供方便？