openid

一、前因 在制作课程设计的时候需简单地操作Mysql数据库使得小程序可以与其他端系统进行数据交互 这时候问题来了，仅仅只是因为一个插入表的数据库操作就单独制作一个Servlet看似又有点浪费服务器资源 这时候就想了下，为什么不能直接用微信小程序直接进行数据库交互操作呢？ 然后查了下文档和百度，发现了云函数这强大的东西 云函数是一段运行在云端的代码，无需管理服务器，在开发工具内编写、一键上传部署即可运行后端代码。 小程序内提供了专门用于云函数调用的 API。开发者可以在云函数内使用 wx-server-sdk 提供的 getWXContext 方法获取到每次调用的上下文（appid、openid 等），无需维护复杂的鉴权机制，即可获取天然可信任的用户登录态（openid）。 好家伙，开整 二、探Node 不要看到js就以为是前端语言 node.js是 运行于服务端的JavaScript解释器 所以，node.js是后端语言（跑题了） 微信云函数用的语言就是node.js 所以你要先安装node.js 去官网下载一个吧 安装过程是傻瓜式操作，全部下一步，中间有个勾勾问你是否自动帮你配置环境变量的把他勾上就好了 然后就去开通云函数 在你开通微信云服务的时候就会免费送你一定额度的数据库、云函数、云储存空间 三、云之基 在此之前需要先开通一个云开发，因为我已经开通了，所以就没有截图可以保留了

作为h5游戏前端来说,对javascript肯定是很熟悉, 如果不熟悉，那就是被typescript害惨了. js很强大,不仅仅体现了前端,在服务器端也是大显神威 nodejs,mongodb. 恰巧微信小游戏云开发,nodejs,mongodb正好能用得上。所以我觉得在一款单机游戏中试水云开发,装装13. 万事开头难~~~ 在开发之前我关心下面几件事件 1:了解一些概念 2: 小游戏云开发提供了什么？ 3:开发环境及鉴权? 4:数据存储调用? 5:怎样调用? 概念: access_token 是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token，开发者需要进行妥善保存。 openid 是用户唯一标识,且没有过期时间 获取access_token (微信小游戏服务器端) 见 https://developers.weixin.qq.com/minigame/dev/api-backend/open-api/access-token/auth.getAccessToken.html 小游戏云开发提供了 数据库 存储 云函数 作为了一个小游戏开发码农来说, 买服务器,配cdn等都是很麻烦的，小游戏云开发环境都给提供了。 另外能满足基本的需求，但是如果量大的话，花钱买容器嘛。如果数据不好的话，一毛钱的损失都没有。 例子: 在线对战五子棋: 云开发 / 小游戏

注册与登录（手机注册登录） 预览地址： https://v4pre.h5sys.cn/play/DVp4Gt7P?phone=1 ·注册 第一步 搭建UI 第二步 获取图片验证码 首先判断输入的手机号类型是否为手机，如果类型为手机(11位的数)，则包含图片验证码的绝对定位容器可见。接下来再通过用户数据库获取图片验证码，并把图片验证码 ID 和图片验证码图片保存起来，在获取短信验证码时会用到。 第三步 获取短信验证码 在具体应用中，考虑到验证码计算结果可能会出错的情况，可以根据返回的发送结果去执行不同的动作，如果验证码错误，则需要重新获取图片验证码。 第四步 手机注册 通过用户数据库发起手机注册，提交用户已填写的手机号、短信验证码、昵称及密码，为保证所提交信息内容合法且非空，可以在发起手机注册前加上非空判断。 ·登录 通过用户数据库发起手机密码登录，这里要考虑登录成功和登录失败两种情况 ·保留登录状态 第一步 设置cookie 用户登录成功之后，服务端会返回用户信息，同时也会向客户端设置一个cookie，用来存储当前用户的登录令牌（这个登录凭证是后台生成的一个随机字符串，对应当前用户记录，但不包含任何用户信息）。 第二步 读取cookie 在本案例中，我们设置页面显示的时候去获取用户信息，判断用户是否为匿名用户，如果不是匿名用户，则 cookie中已存在该用户的登录令牌

写在前面 　　微软在更新.Net Core版本的时候，动作往往很大，使得每次更新版本的时候都得小心翼翼，坑实在是太多。往往是悄咪咪的移除了某项功能或者组件，或者不在支持XX方法，这就很花时间去找回需要的东西了，下面是个人在迁移.Net Core WebApi项目过程中遇到的问题汇总： 开始迁移 1. 修改*.csproj项目文件 <TargetFramework>netcoreapp2. 2 </TargetFramework> 修改为 <TargetFramework>netcoreapp3.1</TargetFramework> 2 修改Program public static void Main( string [] args) { CreateWebHostBuilder(args).Build().Run(); } public static IWebHostBuilder CreateWebHostBuilder( string [] args) => WebHost.CreateDefaultBuilder(args) .UseStartup <Startup>().ConfigureAppConfiguration((hostingContext, config) => { config.AddJsonFile($ " 你的json文件.json " ,

一，引言 距离上次分享关于 “Azure AD" 的知识过去差不多2个多月了， 今天最近刚好也是学习，分享一下关于Azure AD 使用多租户应用程序模式让任何 Azure Active Directory 用户登录，之前仅仅都是在当初租户的用户或者受邀来宾来访问和使用我们的api资源的。今天我们将以下关于只要拥有微软 的工作/学校账号的用户都可以使用我们受AD保护的 API 资源。接下来就开始我们今天的分享 --------------------我是分割线-------------------- 1，Azure AD（一）入门认识 2，Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API 上 3，Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API 下 4，Azure AD（三）知识补充-Azure资源的托管标识 5，Azure AD（四）知识补充-服务主体 6，Azure AD（五）使用多租户应用程序模式让任何 Azure Active Directory 用户登录 二，正文 1，修改受保护资源的应用的账号类型 首先我们登陆Azure Portal 上，并且切换一下当前活动的目录（也就是当前所在的租户） 在之前在AAD中注册好的应用注册---”WebApi“

作者：王先荣 本文介绍微信公众号中的模板消息，包括以下内容：（1）TemplateMessage类简介；（2）设置所属行业；（3）获得模板id；（4）发送模板消息；（5）接收推送模板消息发送结果事件。 本文演示地址： http://xrwang.net/Example/TemplateMessage.aspx 本文源代码地址： http://git.oschina.net/xrwang2/xrwang.weixin.PublicAccount/tree/master/PublicAccount/TemplateMessage http://git.oschina.net/xrwang2/xrwang.weixin.PublicAccount/blob/master/xrwang.net/Example/TemplateMessage.aspx.cs 1 TemplateMessage类简介 TemplateMessage静态类封装了跟模板消息相关的方法，见下表： 方法名 功能 SetIndustry 设置行业 GetId 获取模板id Send 发送模板消息 2 设置所属行业 TemplateMessage类的SetIndustry方法用于设置公众号所属的行业，该方法的定义如下： /// <summary> /// 设置行业 /// </summary> /// <param

前言 网上关于Identity Server4的资料有挺多的，之前是一直看杨旭老师的，最近项目中有使用到，在使用.NET Core3.1的时候有一些不同。所以在此记录一下。 预备知识: https://www.cnblogs.com/cgzl/p/9405796.html 本文内容参考 杨旭老师之前博客: https://www.cnblogs.com/cgzl/p/7780559.html 官方文档: https://identityserver4.readthedocs.io/en/latest/ 如杨旭老师所说，官方文档真的很详细，有时间建议大家看下官方文档。 建立Authorization Server 建立ASP.Net Core项目使用空模板。 项目建立之后，运行方式改为使用控制台运行而不是IIS Express,以便查看各种debug信息。 这个已成为习惯，也是学习杨老师的，确实比较方便，当然如果不喜欢可以不设置，只需要端口号配置的时候对应好就可以的。 修改后文件代码为： { "profiles": { "IdentityServer4.AuthServer": { "commandName": "Project", "launchBrowser": true, "applicationUrl": "http://localhost:5000",

博主之前一直使用了cas客户端进行用户的单点登录操作，决定进行源码分析来看cas的整个流程，以便以后出现了问题还不知道是什么原因导致的 cas主要的形式就是通过过滤器的形式来实现的，来，贴上示例配置： 1 < listener > 2 < listener-class > org.jasig.cas.client.session.SingleSignOutHttpSessionListener </ listener-class > 3 </ listener > 4 5 < filter > 6 < filter-name > SSO Logout Filter </ filter-name > 7 < filter-class > org.jasig.cas.client.session.SingleSignOutFilter </ filter-class > 8 </ filter > 9 10 < filter-mapping > 11 < filter-name > SSO Logout Filter </ filter-name > 12 < url-pattern > /* </ url-pattern > 13 </ filter-mapping > 14 15 <!-- SSO单点登录认证filter --> 16 < filter > 17 < filter

数仓项目 我们的数仓项目从数据来源来说分为两类,用户行为日志(web端,微信小程序,APP,前端页面埋点)和业务数据库,从技术架构上说,分为ods,dwd,dws,ads层. (1) ODS层是一个数据采集汇聚层,操作的是最原始的数据,主要的任务是:用flume采集第三方日志,和用sqoop进行业务数据库的抽取,要与原始的数据保持一致,采集过来的数据以json格式存储,一般存储的周期为三个月. (2) DWD层是一个明细层,对ods层的原始数据进行预处理,做ETL处理后的扁平化明细数据,主要的工作是对数据进行清洗过滤: 去除json数据体中的废弃字段(前端开发人员在埋点设计方案变更后遗留的无用字段)2. 过滤掉json格式不正确的脏数据3. 过滤掉日志中account及deviceid全为空的记录(如果是wx日志,过滤account+openid)4. 过滤掉日志中缺少关键字段(properties(事件属性)/eventid(事件id)/sessionid(会话id)的记录!5. 过滤掉日志中不符合时间段的记录(由于app上报日志可能的延迟，有数据延迟到达)6. 对于web端日志，过滤爬虫请求数据(通过useragent(浏览器标识)标识来分析)7. session分割,如果两个时间之间的间隔距离大于30分钟,就切割成两个会话.8. json数据扁平化