博客 (843)

接入点模式（Access Point）：将有线网络转换为无线网络。（同网段）

中继模式（Repeater）：将已有的无线信号中继放大，扩大信号覆盖范围。（SSID 相同）

桥接模式（Bridge with AP）：通过无线桥接到前端路由器的信号，自身发射新的无线信号。（SSID 可相同，可漫游）

客户端模式（Client）：将无线网络转换为有线网络。（同网段）

在学习和使用 ASP.NET Web API 之前，最好先对 RESTful 有所了解。它是一种软件架构风格、设计风格，而不是标准。

推荐视频教程：https://www.imooc.com/learn/811

讲师：会飞的鱼Xia

需时：2小时25分

REST API 测试工具：

在 Chrome 网上应用店中搜索：Restlet Client

或网站 https://client.restlet.com

>>> 资源路径

SCHEME :// HOST [ ":" PORT ] [ PATH [ "?" QUERY ]]

其中 PATH 中的资源名称应该使用复数名词，举例：

GET https://xoyozo.net/api/Articles/{id}

POST https://xoyozo.net/api/Articles

>>> HTTP verb（对应 CURD 操作）：

>>> 过滤信息：

如分页、搜索等

>>> 常用状态码：

>> 错误处理：

C# 例：throw new HttpResponseException(HttpStatusCode.NotFound);

PHP 例：throw new Exception('文章不存在', 404);

>>> 返回结果：

JSON/XML

不要返回密码等机密字段

>>> 其它：

身份验证窗口（浏览器弹窗，类似 alert，非页面表单），明文传输，安全性不高，不建议使用。实现：

在 Headers 中添加 Authorization:Basic “用户名:密码”的 Base64 编码

1. 首先，手机打开【设置】-【更多设置】-【关于手机】-【版本信息】，触摸“软件版本号”7次。

2. 返回【更多设置】底部出现【开发者选项】，打开后开启【USB 调试】。

3. 使用数据线连接手机和电脑（注意必须使用数据线，而非一般充电宝附带的充电线，虽然插头类型是一样的），弹出“允许 USB 调试吗？”对话框，选择“确定”。

4. 电脑上安装 vivo 手机助手，就可以管理手机了。手机端可以安装手机助手。

5. 如果需要连接 HBuilderX 进行安卓应用调试，需要从手机顶部下划，将“USB已连接”中的“管理文件”更改为“传输照片”。并使用 vivo 手机助手手动安装调试基座（控制台中会提示）。

见流程图：

微信小程序建议使用 getPhoneNumber 接口来获取用户授权的手机号码，以提高用户体验、节省开发成本、节省短信运营成本。

本文作为 多平台用户登录模块设计 的扩展设计，即以手机号作为用户的唯一凭证。

官方文档的小程序登录时序：
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

（图片摘自 2018.10.30）

session_key 是密钥，仅保存于开发者服务器，用于将小程序通过前端接口获取到的数据解密来验证其真实性。详见 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

小程序与服务器是通过自定义登录态来识别用户身份的，以下简称口令（token）。

由于微信未告知 session_key 的有效期，那么为保证小程序发起业务请求成功，token 须要永久有效，但这会带来安全隐患。

如果设置 token 的有效期（如 7200 秒），那么小程序发起业务请求后，服务器必须把 token 的验证结果告知小程序，若失效则重新登录。

微信授权登录（含绑定手机号码）流程图

子流程：授权登录

子流程：绑定手机号

为保证数据安全，针对每个须要授权登录的业务请求，服务器都都会检验 token 的有效性。如果小程序同时发起多个业务请求，并几乎同时收到 token 过期，那么会同时发起多个重新登录流程，服务器多次 code2Session，重新生成多个 token 返回到小程序，那么小程序最终保存的 token 可能不是服务器上认为的最新的一个 token。这样，如果程序设计为获取到 token 继而重新发起业务请求，可能会进入死循环。解决的方法是在同时发起多个业务请求之前先向服务器验证一次 token 的有效性，再发起多个业务请求时就不会出现都过期的情况了。

查看详细的短信验证码登录或绑定流程

System.ArgumentException:“路由集合中已存在名为“HelpPage_Default”的路由。路由名称必须唯一。”

解决方法：删除 bin 目录。若无法删除，先在任务管理器中结束“VBCSCompiler.exe”进程。

确定唯一凭证：

若项目仅提供微信端访问，那么使用微信的授权（即以微信 openid / unionid 作为唯一凭证）是一种体现注重用户体验的方式。如果项目需要应用到多个平台上，那么通过微信来授权变得不那么完美（譬如未安装微信客户端或平台不支持使用微信授权等）。因手机的使用率已明显高于电脑的使用率，再加上用户帐号实名认证的要求，以手机号码为作为帐号的唯一凭证是非常合理的。

登录唤起条件：

当用户打开需要登录授权的页面或触发需要登录授权才能执行的操作时。

场景实现：

l  【“手机号码 + 密码”登录】页面显示填写手机号码和密码框的表单，提供“忘记密码”、“短信验证码登录”、“手机快速注册”等功能。如果在可长期记住登录状态的场景中（如手机 App）也可取消密码，直接使用短信验证码登录。“手机快速注册”必须通过短信验证码实现实名认证。

l  【第三方帐号登录 / 扫二维码登录】App 中提供跳转相应第三方 App（如微信）授权登录，PC 端网页中提供微信扫二维码登录。登录获得 unionid，同时判断是否已经绑定过手机号码，若未绑则强制绑定，确保数据库中的每一条用户信息都有手机号码。

注：同一个微信帐号在不同的公众号和 App 中的 openid 不同，将这些公众号和 App 通过微信开放平台绑定后，同一个微信帐号的 unionid 是相同的，可用于判断同一用户。

流程图：

多平台用户登录模块设计.vsdx

各平台登录设计：

• 微信小程序授权登录流程
  

在支付宝的“生活缴费”中开通电费的“自动缴费”后，可以设置“余额不足 XX 元，自动充值 XX 元”的智能交费。

展开后有一个“充值方式：支付宝代扣”的选项。

若开启，则自动充值会从支付宝扣费；若关闭，则会从电费户号之前绑定的银行存折中扣费。

所以说，该“自动缴费”的意思不是在支付宝里自动扣费，而是在国家电网里开通自动缴费，开通后会从支付宝、绑定的存折或银行卡等渠道扣费。

若从绑定的存折或银行卡里扣费，此时因其短信中仍然显示“本期电费”字眼，容易让人误解为上月电费。

如果要关闭“自动缴费”，须携带户主身份证到线下营业厅办理。

打开配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-eth0

将 ONBOOT 改成 yes 即可：

ONBOOT=yes

重启网络使配置生效：

service network restart

或

/etc/init.d/network restart

详细安装 VMware Tools 官方教程：在 Linux 虚拟机中手动安装 VMware Tools

总结：

1. 不支持双电信卡

2. 主卡均使用 4G 网络，副卡是联通或电信时使用 3G 网络，是移动时使用 2G 网络