@9hills 不冲突。如果商业使用不想开源的话可以“另”申请授权

简单的说就是“这三个月的使用”是否值那个分期手续费的价钱的问题

进程间通信

不是按行的问题吧
是重定向先发生，然后读取后发生，导致读不到内容

这个很正常啊

@aljun io 库是 gevent 啊

密码只能通过偷录键盘输入得到

芯片卡可以读出身份证号，主要由于“自主知识产权 PBOC ”在 EMV 基础上新增了“查验身份证”这个验证持卡人方法导致的。不过其实虽然很多卡都带身份证号，但目前没有哪个产品开启了“查验身份证”这个验证方法

地址、手机号不能得到

芯片卡不能复制，密钥不出卡，用非对称密码术

把框架和 IO 库合起来并不好吧？

上面两派需要自己多学学的

“隐藏 IP 的话 CDN 怎么找到源站”
这是思维方式有问题
“ discuz 怎么暴露 IP ”
这是不懂 SMTP

@qurioust 关系显然要存的，形式可以灵活
token 也不算“不该持久化”的东西吧？有效期有时长达半年呢

作为主力语言确实少
而且我在使用中发现 python 的周边库的质量不太稳定，时常被依赖关系 broke 掉

@qurioust 放数据库里？我印象中常见的 oauth2 provider 都提供“列出已签发的 token ”并提供单独吊销功能的

你这是灵异故障啊，当然要看看了
直接换的都是些什么破损啊之类的破事

如果坏了的话，他们咋连接服务器去修呢？

@ArthurKing 上面几位已经说了，是扫描代理。如果你的服务器配置为代理模式，或者干脆就是个代理服务器在这里工作，就会替客户去请求实际的服务器，而不是返回错误代码
尤其是你看 GET 后面是完整网址而不是只有路径部分，这是典型的代理请求格式

@flyingghost 如果你把“还有很多设计都可以冠以“ token ”的名字”这种话都说出来，那就没啥讨论的基础了……

@qurioust user 对 token 应该是一对多的关系

@flyingghost 你这个是不对的。对于 oauth2 场景， token 生成之后、有效期以内，如果修改了 password ，则要求 oauth2 服务器吊销已经生成的 token ，即提前使其过期。如果是自包含就不能完成这个功能了

@calon 如果用夹层的话，东西还是必须竖着放了，对于长度不够的东西就比较困难了

incase 我也觉得外形不错，初步看上了 campus compact 和 city compact ，还在调研