gitea 如何啊，跟 gitlab 比起来？

angular 最初吓退我的是他的 module 体系，里面需要 import export 自己的模块，然后在跟 js 本身的 import export 结合起来，就感觉很繁琐。另外就是模板里面的向下传递用[],向上触发用()，也觉得不是很方便。

但是近期再看看，感觉也还行。挺香的。

微软拼音输入法复现了。

楼主这个问题我考虑很久了，也一直再找方案，但是目前都貌似都没有成品可以直接用。

说说我得想法吧，不一定对：

1 集中认证+分散授权+分散鉴权

这种模式需要一个统一的认证系统，各个子系统通过 OAuth2 进行接入认证。认证通过后在各个子系统内部实现授权+鉴权，可以通过认证系统返回的 OpenID 之类绑定。这种模式感觉对各个子系统改动最小，但是每个子系统需要做各自的授权管理。

2 集中认证+集中授权+分散鉴权

认证同上，同时在这个认证系统里面对用户授权，可能是比较简单的角色绑定之类。认证通过后在各个子系统通过认证系统返回的权限（角色）信息进行鉴权。这种模式的问题在于鉴权和授权分开了，所以权限有哪些类型、命名之类需要同步。

3 集中认证+集中授权+集中鉴权

认证同上。授权和鉴权可以合并成一个服务， 跟认证独立。这种模式下的难点是鉴权，尤其是做到数据粒度的访问控制。我的思路是借鉴 ABAC 这种模式，所有的权限都通过规则进行控制，这个规则可以结合请求头、请求参数、上下文环境、当前用户等等，规则和路由绑定。问题的焦点就在于针对某个请求，在一个脱离了具体业务的共用服务中，是否可以通过规则充分表达各种复杂的权限要求。我觉得要看情况：
3.1 前置操作可以：类似`put /user/1`这种目标资源（ user ）明确、操作（增删改）明确的前置请求都可以通过规则控制。
3.2 后置操作有难度：类似`get /user`这种查询我称之为后置操作，因为我们有可能需要对查询的结果做过滤，考虑到分页等，这个过滤最好还是不要放在鉴权这里做。所以这种情况，权限控制规则不仅要能够控制访问，还要考虑往请求头添加额外的控制参数，然后连同原本请求参数一起转发到原始服务。

总体上来看，第 3 中是比较理想的，但是要求规则有一定的表达能力。

拙见，不一定对。

@wangxiaoaer #25 https://www.jianguoyun.com/s/team/pricing

坚果云吧，50G/人，5 个人一年也就 1800 。

@Seulgi #23 笑哭了，这哥们脑洞很大，也很闲啊。这一本正经的胡说八道看起来还真特么得劲。

没人管的说不作为，管了又嫌给自己添麻烦，真实屁股决定脑袋。

我觉得这个挺好的，吃这碗饭就要搞清楚细节，麻烦是在所难免的，即使目前还没有完全根治乱象。 就好比工程上的安全要求，肯定是影响效率，但是不得不做。

另外，提个建议，采用 pg 会不会太重了，这个服务访问量应该不会很大，如果能够支持 sqlite 这种，做到轻量级部署就很好了。

有些内部平台提供的单点登录是私有的一套流程，假如用了 logto 的话，基于现有的 connector 机制能否实现？

https://study.com/skill/learn/how-to-find-the-coordinates-of-a-polygon-after-a-rotation-explanation.html

随手搜了下，看看能不能用。

如果是后端渲染，前端那些 select hover 的交互如何实现？

“一旦踩到一定范围” 这个范围怎么界定？

算是明白了产品经理人人喊打的原因。

弱弱问下 i5 8500 现在过时了吗？玩游戏多开 6 个占用率差不多 100%了，不确定要不要换换。

这是两个问题：

1 电动车公共充电桩经物业许可采用了公摊电，损坏了业主利益。

2 电动车充电的停车位油车无法使用。

1 搞物业去，起诉啥的都行，2 感觉无解。

@lakehylia #16 为什么不直接去餐馆吃？

Visual Studio Community 如何？支持什么开发？

给楼主提个要求：左边那个眼睛小点，鼻子立体点，棱角柔和点，让 AI 再试试？

哦，看了下，是青春损失费啊。

这么大方的还需要你资助？没钱？没钱装什么大尾巴狼啊