09-12 sso oauth less

sso 是单点登录，有很多实现的方式，oAuth，直接session共享，saml等等，核心重点是，如何用户验证，用户权限，回调数据。

所以SSO 很多人实现的底层采用LDAP 这种模式（lightway directory access control），处理用户权限，

然后验证方式可以很多种，但是基本实现都是通过对称算法，https等安全通道做校验。

关于现在最热门的OAUTH，进入2.0版本后，摒弃1.0的流程，缩短简化成两个token（access_token 和 refresh_token），access_token有效期缩短成1小时左右，可以用refresh_token刷新，但是由服务器走https，不需要校验，这样对于信息不怎么敏感的微博，人人之流，已经够用。这样就不用每次请求都要签名请求段，进行严格校验，而且可以方便做临时权限的分配。

 

less，程序员只要花个十分钟浏览下基本语法，就可以进行开发的，相当方便的开发工具，让css 的书写和制作也能充满思考，相当有意思，而且代码分离，简化管理，唯一不好的一点是windows下的编译工具，不够给力，winless报错有问题，simpless老是挂掉（air做的东西，反应速度就是不行），开发工具的配套也不够给力，现在基本使用sublime text + winless 处理，发现不生效的时候再检查。