看工资呗

看纸面已经很直白了吧，实在不行百度一下。

@janus77 #18 除此之外还有一个特殊的场景：在某个微信闭环服务里（有注册，但只有微信注册，没有其他资料，也就是说想登录只能通过微信），想迁移服务内资料，这时候如何实现？个人认为这也是「授权管理」的一部分

我发过类似的主题 https://www.v2ex.com/t/435963 然而并没有满意的解答
针对各种观点：
1.说拿到会存所以是伪命题的：作为普通用户并不知道他能拿到什么信息，如果是敏感信息我会直接拒绝，如果非敏感我会允许。但是现在连一个判断是否敏感的方法都没有，我直接要求微信给个地方让用户手动管理。
2.用肯定的语气说「微信能拿到 XXX，不能拿到 XXX 」的：请拿出证据来
3.让我去查开发文档的：我现在是作为普通用户的身份而不是开发者，没有去查的义务，而微信有主动提供的义务，不一定是管理，至少是详细列举告知的义务，这不应区分是否是开发者。
（这一段也可用于回复第 2 点）
4.问我为啥不关闭手机号查找的：在不知道微信是否会泄漏手机号前，我没有必须关闭他的理由。而我如何得知是否会泄漏？见第 3 点，微信有义务让我得知。

进去登录时直接选角色就完了
更彻底的分两个 APP 呗，外卖还有送餐员专用客户端呢

进编制几乎都是网管和运维，软件部分主要靠外包。（当然是有实力有关系的企业才能竞标，你懂得）

同楼上…
能上新闻的已经很强了
如果你也干到上新闻的程度，房子算个锤子哦

4399 真没毛病吧
「你永远不知道电脑面前的可能是一条狗」
同样，4399 永远不知道充值的是不是有行为能力或者行为承担能力。

修改版（注意安全问题）
老版本（放弃某些新特性）
uwp/web 版（同上）
虚拟机里面（占用略大而且通知可能不会及时看到）

有个思路，用一台备用机开着知乎 app，只接收专栏类的推送，然后自己写 xposed 模块获取到推送并通知 bot

一张图片？
国内 git 服务如何？

看一些教学视频吧
选择一个完整的项目实战，主要是看他的章节划分。
然后不看视频本身，只看章节标题
自己实现这一节课的所有内容。按顺序下来就是一个项目的完整思路了。

@fashioncj 然而我的问题还是没有答案，1.就算他会自动管理自动回收授权，如果我一定要手动删掉呢？（比如由于想尽早，想手动操作以求心安） 2.如果我只想给个人信息不想给朋友关系，能不能单独剔除掉这一项呢？

@mdate #11 不知道你说的重新生成 key 是什么意思
我理解的 key 是对你客户端的一个标识，是一个项目一个 key 而不是一个用户一个 key。
类似分享 IM 支付 之类的这种，一般是不会出问题的。
出问题不一定要换 key ；
换 key 不一定频繁，因为很多厂家的 key 其实就是根据包名+算法算出来的，只要包名不换就不需要换 y ；
如果换 key 肯定是 sdk 厂商负责，而且是大面积的而不仅仅是你一家。
换 key 先例我的记忆里找不到。凤毛麟角。
而且就算要换，发个新版本是很正常的事，APP 更新难道很被抵制吗？

至于你说的换 key&&频繁，是不可能同时出现的，至少没有先例。

你说的是 key 还是密钥
key 的话一般是固定的，服务端校验方也是第三方的服务器而不是我们，这种东西一般不属于核心模块，是可以直接放本地的
密钥的话，服务端校验在自己的服务器，也有可能是可变的，这种是可以通过接口请求的，但是如果太大或者一般是写死的话也是可以放在本地的（如 https 自签名证书）
————
安全问题，本地存放一般使用多种加密手段结合，相对最安全的话就放在 so 里面了，但是有些东西由于第三方配置要求是无法这样做的，因为第三方接口是要求在 APP 启动的时候进行自校验初始化的，不能在启动之后获取。
其实直接写到 gradle 或者 manifest、string.xml 甚至 java 硬编码 问题也不大，业界确实是很普遍的做法。

电饭锅煲饭，自查。菜随便放。

i18n，写一套默认的，有区别的部分再写成另一个配置文件