phpoauthserver

⑴ 新浪微博开发者文档里"授权回调页"是什么意思

是显示 这个：redirect_url“授权回调页”，
这个事授权给修改页面顺序的

新浪应用怎么设置授权回调页怎么设置？
你用的是php的客户端吗，新浪的SDK里有

$o = new WeiboOAuth( WB_AKEY , WB_SKEY );

$keys = $o- > getRequestToken();
$aurl = $o- > getAuthorizeURL( $keys['oauth_token'] ,false , $_SERVER['SCRIPT_URI'].'/callback.php');

⑵ qq授权登录怎么获取accesstokenobj

1. 简介
即server-side模式，是OAuth2.0认证的一种模式，又称Web Server Flow；
适用于需要从web server访问的应用，例如Web/wap网站。

其授权验证流程示意图如下（图片来源：OAuth2.0协议草案V21的4.1节 ）

对于应用而言，需要进行两步：
1. 获取Authorization Code；
2. 通过Authorization Code获取Access Token

2. 过程详解
Step1：获取Authorization Code
请求地址：

PC网站： https://graph.qq.com/oauth2.0/authorize
WAP网站： https://graph.z.qq.com/moc2/authorize

请求方法：

GET

请求参数：

请求参数请包含如下内容：

参数
是否必须
含义

response_type 必须 授权类型，此值固定为“code”。
client_id 必须 申请QQ登录成功后，分配给应用的appid。
redirect_uri 必须 成功授权后的回调地址，必须是注册appid时填写的主域名下的地址，建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。

state 必须 client端的状态值。用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

scope 可选 请求用户授权时向用户显示的可进行授权的列表。

可填写的值是【QQ登录】API文档中列出的接口，以及一些动作型的授权（目前仅有：do_like），如果要填写多个接口名称，请用逗号隔开。
例如：scope=get_user_info,list_album,upload_pic,do_like
不传则默认请求对接口get_user_info进行授权。
建议控制授权项的数量，只传入必要的接口名称，因为授权项越多，用户越可能拒绝进行任何授权。

display 可选 仅PC网站接入时使用。

用于展示的样式。不传则默认展示为PC下的样式。
如果传入“mobile”，则展示为mobile端下的样式。

g_ut 可选 仅WAP网站接入时使用。

QQ登录页面版本（1：wml版本； 2：xhtml版本），默认值为1。

返回说明：

1. 如果用户成功登录并授权，则会跳转到指定的回调地址，并在redirect_uri地址后带上Authorization Code和原始的state值。如：
PC网站：http://graph.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
WAP网站：http://open.z.qq.com/demo/index.jsp?code=9A5F************************06AF&state=test
注意：此code会在10分钟内过期。

2. 如果用户在登录授权过程中取消登录流程，对于PC网站，登录页面直接关闭；对于WAP网站，同样跳转回指定的回调地址，并在redirect_uri地址后带上usercancel参数和原始的state值，其中usercancel值为非零，如：
http://open.z.qq.com/demo/index.jsp?usercancel=1&state=test

错误码说明：

接口调用有错误时，会返回code和msg字段，以url参数对的形式返回，value部分会进行url编码（UTF-8）。

PC网站接入时，错误码详细信息请参见：100000-100031：PC网站接入时的公共返回码。
WAP网站接入时，错误码详细信息请参见：6000-6999：获取Authorization Code时，发生错误。
Step2：通过Authorization Code获取Access Token
请求地址：

PC网站：https://graph.qq.com/oauth2.0/token
WAP网站：https://graph.z.qq.com/moc2/token

请求方法：

GET

请求参数：

请求参数请包含如下内容：

参数
是否必须
含义

grant_type 必须 授权类型，此值固定为“authorization_code”。
client_id 必须 申请QQ登录成功后，分配给网站的appid。
client_secret 必须 申请QQ登录成功后，分配给网站的appkey。
code 必须 上一步返回的authorization code。
如果用户成功登录并授权，则会跳转到指定的回调地址，并在URL中带上Authorization Code。
例如，回调地址为www.qq.com/my.php，则跳转到：
http://www.qq.com/my.php?code=520DD95263C1CFEA087******
注意此code会在10分钟内过期。

redirect_uri 必须 与上面一步中传入的redirect_uri保持一致。

返回说明：

如果成功返回，即可在返回包中获取到Access Token。
返回如下字符串：access_token=FE04************************CCE2&expires_in=7776000 。
说明：
expires_in是该access token的有效期，单位为秒。

错误码说明：

接口调用有错误时，会返回code和msg字段，以url参数对的形式返回，value部分会进行url编码（UTF-8）。

PC网站接入时，错误码详细信息请参见：100000-100031：PC网站接入时的公共返回码。

WAP网站接入时，错误码详细信息请参见：7000-7999：通过Authorization Code获取Access Token时，发生错误。
3. 快速上手
详见：【QQ登录】开发攻略_Server-side。

⑶ 如何运用 bshaffer/oauth2-server-php 开发

还是把代码贴出来吧. 程序是顺序执行的.

你的情况根据描述可能是第一次循环没执行完,就开始了

第二次循环,然后第三次循环.. 你可以把数量设置低一些,一次写3W条试试,

一次写1W条试试. 或者先循环一次,break,看看有没有问题,然后循环2次,

⑷ 什么是全栈开发者

前端工程师：在打开一个网站时，屏幕上的一切都属于前端。前端工程师负责创建用户界面背后的代码。这些工程师不仅要熟悉HTML、javaScript与CSS，还要掌握很多框架。这些框架有Foundation、Angular JS、Ember JS、Backbone及Bootstrap等等。前端工程师要与设计师和其他专家协同工作，从而将网站从模型转换为可使用的模式。

后端工程师：在你每天所访问的网站背后有服务器网络、数据库以及各种应用，他们相互协作将你所请求的网页与数据传递给你。后端工程师负责构建这些组件。他们要擅长各种编程语言，如Python、.Net、Ruby、Java及PHP等等，从而通过这些语言来编写程序。他们还需要使用各种数据库程序如MySQL、SQL Server及Oracle等来操纵信息并将其传递给最终用户。后端工程师需要与组织中的各种经理及其他成员通力配合来完成工作。

全栈工程师：全栈工程师既要了解后端开发，也要了解前端开发。他们是“全方位”的工程师，熟悉服务端的同时又懂客户端用户体验。全栈工程师理解Web开发进程的每一个方面，同时又会就整体策略与最佳实践对相关干系人提出建议与指导。

⑸ 什么是全栈工程师

近国内外都在流行一个词叫Full Stack，中文翻译过来叫全栈工程师，也叫全端工程师。微博上很多专业人士都在讨论全端工程师，有赞有毁的。我对全端工程师的定义是：掌握多种技能，并能利用多种技能独立完成产品的人。打外比方，全栈工程师就是一个能独立盖一幢10层小洋楼的人，而普通工程师，则是可以和一群人盖一幢摩天大楼的人。至于要掌握哪些技能，我觉得这个要跟从事的行业与技术方向有关，做互联网的和做软件的是不一样的，即使是做互联网的，后端也可以分为很多种技术流派。

8/2定律在哪都适用，全栈工程师就是掌握20%常用技能的人，但这20%的技能会有80%的几率被用到，剩下那80%不常用的，让我们Google吧。

有人说，全栈工程师在中国已经很多年了，他们叫站长。这个说话有点靠谱但又不那么靠谱，我自己也做过站长，深知作为一名站长需要掌握很多种技术。不靠谱的是，很多站长其实并没有真正写过多少代码，而是熟练利用一些建站软件来建站。

全栈工程师的价值

有人说了，你再牛逼，你懂五种技术，你能干五个人的活吗？全栈工程师并不是说一个人能干几个人的活，而是要从多个方面来看这个问题。

全局性思维

现代项目的开发，很少说只用到一两种技术的，特别是移动互联网大潮下。随便一个互联网项目中用到的技术，就会需要用到后端开发、前端开发、界面设计、产品设计、数据库、各种移动客户端、三屏兼容、restFul API设计和OAuth等等，一些比较前卫的项目，可能会用到Single Page Application、Web Socket、HTML5/CSS3这些技术，还有像第三方开发像微信公众号微博应用等等。

Web前端也远远不是从前的切个图用个jQuery上个AJAX兼容各种浏览器那么简单了。现代的Web前端，你需要用到模块化开发、多屏兼容、MVC，各种复杂的交互与优化，甚至你需要用到Node.js来协助前端的开发。

所以说一个现代化的项目，是一个非常复杂的构成，我们需要一个人来掌控全局，他不需要是各种技术的资深专家，但他需要熟悉到各种技术。对于一个团队特别是互联网企业来说，有一个全局性思维的人非常非常重要。

像如果是我经手的项目，我肯定会注意到网页优化，也会考虑到API来兼容各种客户端，更会考虑到三屏兼容的问题。不会说项目中完全使用AJAX而不顾SEO，也不会为了功能性而忽略访问速度，我会很好的把握这个平衡，因为我知道它们的权重与实现成本。

沟通成本

项目越大，沟通成本越高，做过项目管理的人都知道，项目中的人力是1+1<2的，人越多效率越低。因为沟通是需要成本的，不同技术的人各说各话，前端和后端是一定会掐架的。每个人都会为自己的利益而战，毫不为已的人是不存在的。

而全栈工程师的成本几乎为零，因为各种技术都懂，胸有成竹，一不小心自己就全做了。即使是在团队协作中，与不同技术人员的沟通也会容易得多，你让一个后端和一个前端去沟通，那完全是鸡同鸭讲，更不用说设计师与后端了。但如果有一个人懂产品懂设计懂前端懂后端，那沟通的结果显然不一样，因为他们讲的，彼此都能听得懂。

创业公司

对于创业公司来说，全端工程师的价值是非常大的，创业公司不可能像大公司一样，各方面的人才都有。所以我们需要一个多面手，各种活都能一肩挑，独挡多面的万金油。对于创业公司，不可能说DBA前端后端客户端各种人才全都备齐了，很多工作请人又不饱和，不请人又没法做，外包又不放心质量，所以全端工程师是省钱的一妙招。虽然说全端工程师工资会比一般的工程师会高很多，但综合下来，成本会低很多。

全栈工程师的困境

我讲技术有两个发展方向，一种是纵向一种是横向的，横向的是瑞士军刀，纵向的是削铁如泥的干将莫邪。这两个方向都没有对与错，发展到一定程序都会相互溶合，就好比中国佛家禅修的南顿北渐，其实到了最后，渐悟与顿悟是一样的，顿由渐中来。

如果一个公司不太懂全栈工程师的价值，那么全栈工程师的地位将会很尴尬，说得不好听一点，全栈工程师就是什么都会，都么都不会。曾经有一次面试，对方问我很基础的问题，我答不上来，我能做出产品，也知道什么是怎么一回事，我也不会犯那些错误，但我就是答不上概念，要考倒我非常容易。所以在应聘面试的时候，有些时候会吃亏，你可能会不如哪些在某一方面钻得很深的人工资拿得高。

由于经常在各种技术穿梭，我会经常忘记代码的语法和一些API，所以我经常需要去查API甚至查语法，我觉得没有Google我几乎没法工作。这在某些人的眼里，是技术不够的表现。我记的只是一个Key，一个如何找寻答案的索引，而不是全部，人脑不是电脑，我不可能要求我能记下所有的东西。

有一次面试官问我一个问题，我说我不知道，但我猜大概是如此这般，对方问我，你为什么这么猜，我说凭直觉，对方笑了笑没说话。面试完后我一查，果然和我猜的差不多。没错，我就是凭直觉，但这种直觉和女人的直觉不一样，这种直觉是技术上的直觉，是你过去技术经验累积的一个反射。

我不是一个非常专业的Web前端，也不是一个非常专业的Node.js开发工程师，更不是一个非常专业的iOS开发工程师。用人单位会问我，你到底是专业做哪一个方面的，我为什么要给你这么高的工资？

有什么资格来谈全栈工程师

我应该算是一个全栈型工程师了，行业经验已经超过10年。独立做过不少产品，也带过不少项目，经过的产品包括桌面端、Web产品、移动端产品，Web端涵盖前端与后端，移动端主要做iOS和混合开发。

熟悉Web前端，对MVC/模块化开发有实战经验，熟悉CoffeeScript、Grunt、RequireJS、Handlebars等等，自己写过小型的Javascript框架，一个项目中的JS代码超过一万行。熟知网页优化，知道如何让网页变得更加快速。也略懂SEO，知道什么样的URL和代码会更讨好Spider。

熟悉Node.js，有几个项目都是基于Node.js的，目前发布有开源的Blog程序Purelog，在NPM上有多个模块发布。熟悉混合开发，过去我曾经有超过一年的时间是在研究Hybrid技术，多个App基于混合开发技术，也有开发类似于PhoneGap的解决方案。对HTML5在手机上的表现颇为熟悉，挖过很多的技术坑，如白屏问题，Sqlite问题，滚动条问题，硬件动画加速、点击延时问题等等。

会做设计，熟悉Photoshop，所有的产品不管是Logo还是界面全都是自己做的设计，虽然在资深的设计师眼里不值一提，但在工程师队伍中算是比较另类了。

熟悉Objective-C，有两年以上的iOS开发经验，在App Store上有约十款App。熟悉服务器的一般性操作，自己有VPS并运行多个网站，虽然配置服务器经常要去Google。

早年曾经做过一年的Delphi，也曾做过几年的ASP.net，虽然这些技术我目前已经放弃，完全转向*nix平台，但累积下的经验是在的。多年的项目管理经验，曾在三个公司担任过项目经理，累计项目管理经验超过4年。在多个科技门户发表过技术和评论文章。

为什么我会成为全栈工程师

我相信很多全栈型工程师会和我一样，是因为要创业才成为全栈型工程师的。我有一颗创业和做产品的心，而且我又是一个不愿意麻烦别人的人，有些人擅长整合资源，空手套白狼，但我显然不是这种人，所以我只好自己做了。

在经历过两次孤独的创业之后，我发现我并不是一个适合独立创业的人，所以，我成为了一个全端工程师。我最初是做ASP，后来自己创业写客户端用Delphi，然后写了三年的ASP.Net，2010年的时候因为公司需要开始做iOS开发。Web前端是一直自己在做，项目中的的Javascript基本都是我自己在做。

我热爱写代码，热爱重复发明轮子，热爱新技术，我想这也是我成为一个全栈工程师的重要原因。

于我自己来说，我觉得全端工程师的乐趣要比一般工程师来得多，因为你知道一个产品的形态，你可以去设计一个产品，你是从全局的视野来做事情，你得到的成就感会更多一些。

⑹ 请问一下，PHP配置SMTP怎么弄

PHPMailer的获取：

PHPMailer项目地址：PHPMailer 使用git命令克隆到本地，或直接在该项目页面的右下方点击“ Download ZIP ”即可获取到完整的PHPMailer代码包，再到本地解压即可。

步骤一：使我们的QQ邮箱能够发送邮件

这里怎么说能够发送邮件呢？其实我们的邮箱都是可以发送邮件的，但是要实现在我们的网站中发送邮件，那就要设置一下我们的QQ邮箱了，因为此时我们的网站现在是作为一个第三方客户端存在的。

步骤一：使我们的QQ邮箱能够发送邮件

这里怎么说能够发送邮件呢？其实我们的邮箱都是可以发送邮件的，但是要实现在我们的网站中发送邮件，那就要设置一下我们的QQ邮箱了，因为此时我们的网站现在是作为一个第三方客户端存在的

• 由于待会我们用到的是SMTP服务器来发送，在这里建议把前面的两项开启了！当你点击开启的时候，它会提示：

<?phprequire_once("./functions.php");$flag=sendMail('[email protected]','lsgo在线通知','恭喜你成功加入LSGO实验室，开启你的学习之旅吧！');if($flag){echo"发送邮件成功！";
}else{echo"发送邮件失败！";
}?>

⑺ java可以开发什么项目

目前来说Java的应用领域很广，可以说是现在最普及的，遍布各行各业，可见其优势所在。

1、大数据领域

Hadoop以及其他大数据处理技术普遍用的都是Java，当然其他语言也有用到，基于Java 的 HBase和Accumulo以及ElasticSearchas。但Java在此领域并未占太大空间，但只要Hadoop和ElasticSearchas能够成长壮大，Java依然有潜力占据一部分。



6、其他领域

Java依然是在科学应用中最好选择，包括自然语言处理。最主要的原因是因为Java比C++或者其他语言相对其安全性、便携性、可维护性以及其他高级语言的并发性更好。

可以说Java作为软件行业默认开发语言在各个领域均有广泛应用，相关从业者也都认为Java有着光明的未来。

希望对您有所帮助！~

⑻ REST 架构该怎么生动地理解

先说REST名称
REST：REpresentational State Transfer = 直接翻译：表现层状态转移。这个中文直译经常出现在很多博客中。尼玛谁听得懂“表现层状态转移”？这是人话吗？
首先，之所以晦涩是因为前面主语被去掉了，全称是 Resource Representational State Transfer：通俗来讲就是：资源在网络中以某种表现形式进行状态转移。分解开来：
Resource：资源，即数据（前面说过网络的核心）。比如 newsfeed，friends等；
Representational：某种表现形式，比如用JSON，XML，JPEG等；
State Transfer：状态变化。通过HTTP动词实现。
REST的出处
Roy
Fielding的毕业论文。这哥们参与设计HTTP协议，也是Apache Web Server项目（可惜现在已经是 nginx
的天下）的co-founder。PhD的毕业学校是 UC
Irvine，Irvine在加州，有着充裕的阳光和美丽的海滩，是着名的富人区。Oculus VR
的总部就坐落于此（虚拟现实眼镜，被FB收购，CTO为Quake和Doom的作者 John Carmack）。
众说周知，论文都是晦涩难懂的。当年在CMU读书的时候，很多课程都会安排每周两篇的Paper review。现在回想起来每次写Paper review都是我最为痛苦的时候。REST这篇博士论文毫无疑问更甚。
论文地址：Architectural Styles and the Design of Network-based Software Architectures
REST章节：Fielding Dissertation: CHAPTER 5: Representational State Transfer (REST)
REST那章我初读了，整个论文没有读完 =_=

RESTful API
实用的是如何正确地理解 RESTful架构和设计好RESTful API。

首先为什么要用RESTful结构呢？
大
家都知道"古代"网页都是前端后端融在一起的，比如之前的PHP，JSP等。在之前的桌面时代问题不大，但是近年来移动互联网的发展，各种类型的
Client层出不穷，RESTful可以通过一套统一的接口为 Web，iOS和android提供服务。另外对于广大平台来说，比如Facebook

platform，微博开放平台，微信公共平台等，它们不需要有显式的前端，只需要一套提供服务的接口，于是RESTful更是它们最好的选择。在
RESTful架构下：

Server的API如何设计才满足RESTful要求?
首先是简洁版里面的那几点。外加一些附带的 best practices：
1. URL root:
https://example.org/api/v1/*
https://api.example.com/v1/*2. API versioning:
可以放在URL里面，也可以用HTTP的header：
/api/v1/
3. URI使用名词而不是动词，且推荐用复数。
BAD

/getProcts
/listOrders
/retrieveClientByOrder?orderId=1
GOOD

GET /procts : will return the list of all procts
POST /procts : will add a proct to the collection
GET /procts/4 : will retrieve proct #4
PATCH/PUT /procts/4 : will update proct #4
4. 保证 HEAD 和 GET 方法是安全的，不会对资源状态有所改变（污染）。比如严格杜绝如下情况：
GET /deleteProct?id=1
5. 资源的地址推荐用嵌套结构。比如：
GET /friends/10375923/profile
UPDATE /profile/primaryAddress/city6. 警惕返回结果的大小。如果过大，及时进行分页（pagination）或者加入限制（limit）。HTTP协议支持分页（Pagination）操作，在Header中使用 Link 即可。
7. 使用正确的HTTP Status Code表示访问状态：HTTP/1.1: Status Code Definitions
8. 在返回结果用明确易懂的文本（String。注意返回的错误是要给人看的，避免用 1001 这种错误信息），而且适当地加入注释。
9.

关于安全：自己的接口就用https，加上一个key做一次hash放在最后即可。考虑到国情，HTTPS在无线网络里不稳定，可以使用
Application
Level的加密手段把整个HTTP的payload加密。有兴趣的朋友可以用手机连上电脑的共享Wi-Fi，然后用Charles监听微信的网络请求
（发照片或者刷朋友圈）。
如果是平台的API，可以用成熟但是复杂的OAuth2，新浪微博这篇：授权机制说明

各端的具体实现
如上面的图所示，Server统一提供一套RESTful API，web+ios+android作为同等公民调用API。各端发展到现在，都有一套比较成熟的框架来帮开发者事半功倍。

-- Server --
推荐： Spring MVC 或者 Jersey 或者 Play Framework
教程：
Getting Started · Building a RESTful Web Service

-- Android --
推荐： RetroFit ( Retrofit ) 或者 Volley ( mcxiaoke/android-volley · GitHub Google官方的被block，就不贴了 )
教程：
Retrofit โ€” Getting Started and Create an Android Client
快速Android开发系列网络篇之Retrofit

-- iOS --
推荐：RestKit ( RestKit/RestKit · GitHub )
教程：
Developing RESTful iOS Apps with RestKit

-- Web --
推荐随便搞！可以用重量级的AngularJS，也可以用轻量级 Backbone + jQuery 等。

⑼ XMLHttpRequest 出现异常:Access to restricted URI denied

检查访问路径是否正确，尤其是在windows机器上装的web服务器，把windows路径错误的当做服务器路径访问时就会出这个错。

Access to restricted URI denied的错误，需要检查：

1、是否跨站访问。

2、如果是本地资源访问，那么在windows机器上需要注意windows的文件路径是不能用来当作web服务路径的。

3、检查web根目录，检查URI是否是相对于web根目录的相对路径并可访问（包括用户权限）



(9)phpoauthserver扩展阅读：

XMLHTTP：一组API函数集，可被JavaScript、JScript、VBScript以及其它web浏览器内嵌的脚本语言调用，通过HTTP在浏览器和web服务器之间收发XML或其它数据。XMLHTTP最大的好处在于可以动态地更新网页，它无需重新从服务器读取整个网页，也不需要安装额外的插件。

该技术被许多网站使用，以实现快速响应的动态网页应用。例如：Google的Gmail服务、Google Suggest动态查找界面以及Google Map地理信息服务。