易栈网-膘叔

这两天在实现Yii for SAE，之所以想实现这样的功能，主要还是YII相对比较深入开发人员的人心吧？
这一定是我的个人偏见，因此不要打口水仗。
开发的时候，遇到的问题大多是runtime目录下的存储，以及主从数据库的问题，因此大部分的精力都是在解决这些。
所幸，还是可以利用yii的一些特性来搞定它。
嗯。70％已经完成了。如果差不多了，到时候会扔到google code上，这样想用的人就直接可以使用啦。

目前还在测试中，可以访问 http://ixyz.sinaapp.com进行测试。

因为新浪的Oauth即将变成2.0，所以找找资料
老王更新了，还画了ascii图，说实话我是对他文中的那个画ascii图的视频有兴趣。。。
老王在博客里是这么介绍的：

OAuth2.0

OAuth1.0虽然在安全性上经过修补已经没有问题了，但还存在其它的缺点，其中最主要的莫过于以下两点：其一，签名逻辑过于复杂，对开发者不够友好；其二，授权流程太过单一，除了Web应用以外，对桌面、移动应用来说不够友好。

为了弥补这些短板，OAuth2.0做了以下改变：

首先，去掉签名，改用SSL（HTTPS）确保安全性，所有的token不再有对应的secret存在，这也直接导致OAuth2.0不兼容老版本。

其次，针对不同的情况使用不同的授权流程，和老版本只有一种授权流程相比，新版本提供了四种授权流程，可依据客观情况选择。

在详细说明授权流程之前，我们需要先了解一下OAuth2.0中的角色：

OAuth1.0定义了三种角色：User、Service Provider、Consumer。而OAuth2.0则定义了四种角色：Resource Owner、Resource Server、Client、Authorization Server：

• Resource Owner：User
• Resource Server：Service Provider
• Client：Consumer
• Authorization Server：Service Provider

也就是说，OAuth2.0把原本OAuth1.0里的Service Provider角色分拆成Resource Server和Authorization Server两个角色，在授权时交互的是Authorization Server，在请求资源时交互的是Resource Server，当然，有时候他们是合二为一的。

－－－－－－－
当然，我这里CP的不全，更详细的请看：http://huoding.com/2011/11/08/126
如果不把ascii图CP过来，老王是不是很伤心？

这是第二次CP的。希望成功
+----------+  
| resource |  
|   owner  |  
|          |  
+----------+  
     ^  
     |  
    (B)  
+----|-----+          Client Identifier      +---------------+  
|         -+----(A)-- & Redirection URI ---->|               |  
|  User-   |                                 | Authorization |  
|  Agent  -+----(B)-- User authenticates --->|     Server    |  
|          |                                 |               |  
|         -+----(C)-- Authorization Code ---<|               |  
+-|----|---+                                 +---------------+  
  |    |                                         ^      v  
 (A)  (C)                                        |      |  
  |    |                                         |      |  
  ^    v                                         |      |  
+---------+                                      |      |  
|         |>---(D)-- Authorization Code ---------'      |  
|  Client |          & Redirection URI                  |  
|         |                                             |  
|         |<---(E)----- Access Token -------------------'  
+---------+       (w/ Optional Refresh Token)  
哈哈，好象失败了。。。
OK，还有一篇介绍 ：http://hueniverse.com/2010/05/introducing-oauth-2-0/

6 New Flows

• User-Agent Flow – for clients running inside a user-agent (typically a web browser).
• Web Server Flow – for clients that are part of a web server application, accessible via HTTP requests. This is a simpler version of the flow provided by OAuth 1.0.
• Device Flow – suitable for clients executing on limited devices, but where the end-user has separate access to a browser on another computer or device.
• Username and Password Flow – used in cases where the user trusts the client to handle its credentials but it is still undesirable for the client to store the user’s username and password.  This flow is only suitable when there is a high degree of trust between the user and the client.
• Client Credentials Flow – the client uses its credentials to obtain an access token. This flow supports what is known as the 2-legged scenario.
• Assertion Flow – the client presents an assertion such as a SAML assertion to the authorization server in exchange for an access token.

Native application support (applications running on a desktop or mobile device) can be implemented using many of the flows above.

－－－－其实看起来就很纠结，反正先了解一下，refresh_token还得向新浪申请。真纠结

一句话：下载了zentao pms，准备用它来做项目管理，同时给自己写文档
嗯，用于neatpic项目。

精读项目，居然没时间写。最近在纠结于JS。。。所幸剩下的功能不多了。需要尽快完成才OK啊

neatpic项目可能会改名了。
不想再单文件处理，单文件有很多事情无法完成，比如，如果真的要按文件的更新时间排序，效率将会非常的低。所以，还是要靠数据库，或者其他方式。

当然，不放弃neatpic，如果我再做修改那就是最后一版了。

这里是一个文件索引，如果对设计模式感兴趣可以打开看看。
是同一个作者写的东西，也是他自己整理出来的索引，所以可以尝试一观，当然你可以从第一篇开始看，如果觉得兴趣不大，或者不对你的胃口，就可以咔嚓了。
作者是程兴亮。

        这是一个老生常谈的设计模式系列文章，本系列力图从最简洁的语言和最易理解的实例来让大家认识设计模式的思想和思路，从而在实际项目中能够用到一二。现在将本系列文章详列如下：

        极速理解设计模式系列：1.建造者模式(Builder Pattern)

        极速理解设计模式系列：2.观察者模式(Observer Pattern)

        极速理解设计模式系列：3.代理模式(Proxy Pattern)

        极速理解设计模式系列：4.原型模式(Prototype Pattern)

        极速理解设计模式系列：5.组合模式(Composite Pattern)

        极速理解设计模式系列：6.适配器模式(Adapter Pattern)

        极速理解设计模式系列：7.桥接模式(Bridge Pattern)

        极速理解设计模式系列：8.策略模式(Strategy Pattern)

        极速理解设计模式系列：9.工厂方法模式(Factory Method Pattern)

        极速理解设计模式系列：10.抽象工厂模式(Abstract Factory Pattern)

        极速理解设计模式系列：11.单例模式(Singleton Pattern)

        极速理解设计模式系列：12.责任链模式(Chain of Responsibility Pattern)

        极速理解设计模式系列：13.外观模式(Facade Pattern)

        极速理解设计模式系列：14.轻量级模式(Flyweight Pattern)

        极速理解设计模式系列：15.中介者模式(Mediator Pattern)

        极速理解设计模式系列：16.迭代器模式(Iterator Pattern)

        极速理解设计模式系列：17.命令模式(Command Pattern)

        极速理解设计模式系列：18.访问者模式(Visitor Pattern)

设计模式这东西，本来就是属于通用的玩意，因此不用纠结语言，随便看看。
同时，也别过多的纠结这些，这些只是进阶的玩意，如果你连基础的代码都写不来也别看这些了，有意义吗？？
其实我也看不懂，好吧

看到有一个博客上有这个介绍，突然想起以前11爷和我说过想要做微博上的一些应用，但当时居然不知道找哪些软件，当时想的是discuz的微博，当然后来又出来了xweibo和QQ的微博系统。
但最终我还是没有什么选。也不知道11爷最后选了什么，所以在看到这个博客上介绍的microblog的系统时，不管3721先做个记录再说。
-----
原文来自：http://koda.iteye.com/blog/706002
Blurt.it
Blurt.it是一个基于PHP/MySQL搭建的微博客系统，类似于Twitter。用户可以在一个开放或私有的讨论群中与其他用户互交沟通。
 

Jisko
一个PHP微博客应用程序提供类似于Twitter的API来扩展它的功能。用户可以拥有它们个性化的页面，能够很方便与其他用户发互发消息。 Jisko还支持手机移动设备。
 


PageCookery
PageCookery是一款国产的微博客，采用Php+Mysql架构而成，是国内首款公开发行的单用户版Mblog程序，支持从 Flickr、last.fm等社交网站提取数据。
 

Floopo
Floopo是一个基于PHP+MySQL构建的微博客系统。它的功能非常类似于Twitter并且提供一个强大的后台来整个系统。
 

Storytlr
Storytlr是一个开源的微博和Lifestreaming平台。支持单用户和多用户两种模式。Lifestreaming一种在线记录个人 日常活动的网络应用，它能够聚合一个人的网络在线内容，比如博客日志，在社会性网络上面的更新，在线相册，聊天内容甚至只是一些喜欢的网站链接等等。 Storytlr当前支持的网站应用包括： Delicious、Digg、Disqus、Flickr、Google Reader、Identi.ca/Laconi.ca、Last.fm favorites、Picasa、Qik、RSS Feeds、Seesmic、StumbleUpon、Tumblr、Twitpic pictures in Twitter tweets、Twitter、Vimeo、Youtube收藏。
 

StatusNet
StatusNet是一个开源、功能强大的微博客平台。支持通过插扩展功能，除了微博必备的所有功能外，StatusNet支持自选背景和自选缩 链服务，并且支持用户使用OpenID或者Facebook账户直接登录。同时支持通过Jabber/GTalk发布帖子和接受更新。并且支持大量的国外 电信运营商（60多个），您还可以通过短信发布帖子和接受更新。
StatusNet集成Twiiter，能够实现Twitter和 StatusNet的双向同步。发帖是也可以附加文件，如果附加的是媒体文件，则可以在线浏览。与Sharetronix一样，StatusNet平台中 的用户也可以设置一些描述自己兴趣爱好的关键词，方便志同道合的人们相互结识。当然，StatusNet也有一个基于电子邮件的好友邀请界面。已经有相当 多的国外微博网站都是基于它架设。