摘要： 之前在SAE上面部署的应用是基于python的bottle框架，bottle也是一个轻量级的web框架。今天主要研究一下flask－另外一个轻量级的框架。以下内容均取材于：http://dormousehole.readthedocs.org/en/latest/ 教程推荐通过virtualenv来安装，好处是virtualenv可以帮你解决使用不同版本的python库而导致的不兼容问题。 由于我的电脑是mac，所以敲入如下命令：$ sudo easy_install virtualenv 安装完 virtualenv ，打开一个 shell ，创建自己的环境。$ mkdir myprojec 阅读全文

摘要： 目录： 1. 简介 在传统的客户端－服务器认证模型下，客户端利用资源拥有者的证书来通过服务器的认证，请求受限资源。为了使得第三方应用获取受限资源的权限，资源拥有者与第三方应用共享证书。但是这种方式带来下述的问题和限制： 第三方应用需要存储资源拥有者的证书以备不时之需，通常是明文密码。 尽管密码验证有它固有的弱点，但是服务器必须支持密码验证。 第三方应用获得了过度宽泛的资源拥有者所享有的资源或资源的子集的权限，使得资源拥有者没有足够的能力去限制持续时间。 资源拥有者要撤销某个第三方应用，就必须撤销所有的第三方应用的权限，而且要这么做，必须改变第三方的密码。 对于任何第三方... 阅读全文

摘要： OAuth 认证框架 OAuth 2.0 认证框架使得第三方应用可以从HTTP服务中获取有限的服务，或者代表资源拥有者和HTTP服务器之间的交互，又或者允许第三方获取资源拥有者的权限。 目录： 1. 简介 1.1 角色 1.2 协议流程 1.3 认证授权 1.3.1 认证码 1.3.2 隐含 1.3.3 资源拥有者的密码证书 1.3.4 客户端证书 1.4 接入码 1.5 刷新接入码 1.6 TLS版本 1.7 HTTP重定向 1.8 协同 1.9 符号约定 2. 客户端注册 2.1 客户端类型 2.2 客户端标识符 2.3 客户端认证 2.3.1... 阅读全文

摘要： OAuth 2.0相对于OAuth来说是一个革命性的协议。它主要致力于简化客户端开发的认证流程。目前使用OAuth2的范围不仅仅只有web应用，还包括了桌面应用，移动设备和智能家庭设备。OAuth2.0的协议基于OAuth WRAP提议和IETF的OAuth WG。协议框架： 简介： OAuth2.0框架使得第三方应用可以获得有限的接入另外一个HTTP 服务的权限，或者是资源拥有者和HTTP服务之间建立的关联，又或者是允许第三方的应用接入自身的权限。 传统的OAuth模型是基于服务器－客户端模式。客户端利用资源拥有者的证书来向服务器请求特定资源。此时资源拥有者和第三方应用共享同一证书。当然，这 阅读全文

摘要： 本来想用scrapy框架来抓取某个网站的内容，结果发现太庞大，要很多时间来研究。另外，抓取网页的代码部署在SAE上，所以不明白该如何将scrapy框架嵌入到SAE。所幸要取得网页内容不是很复杂，就直接用urllib2来获取内容。但是取出的内容要如何处理，如何才能找到所需要的内容。从网上搜索发现可以用HtmlParser或者BeautifulSoup来获取，经过尝试之后果断放弃HtmlParser。BeautifulSoup：python中的Beautiful是用Python写的一个HTML/XML的解析器，它可以很好的处理不规范标记并生成剖析树(parse tree)。 下载地址：http:/ 阅读全文