@lightryanking 百度一下 [传奇服务端] 能找到好多，都带教程的。我当年那个还是光盘里的，版本好像叫蓝色忧郁，现在早就找不到了。

@Lenbo js SDK是吗，明白了

@dadou 是的，我是在服务端再请求一次第三方服务器做认证，代码量其实不大，不同平台就是url不同。
在QQ开放平台的文档里看到一段关于登录态验证的必要性的解释，你可以看一下。

http://wiki.open.qq.com/wiki/%E6%8A%80%E6%9C%AF%E4%BC%98%E5%8C%96%E5%8E%9F%E5%88%99

第1.3节

@gongweixin1990 怎么会没必要呢？
比如某个大V用微博登录了知乎。我上微博看一下大V的页面就能拿到大V的uid，然后再自己编造一个accessToken，发给知乎的服务器，知乎的服务器如果不再去微博验证accessToken，相信了这个uid，这样我不就登录到他的知乎号上了吗？

@yuezhimsolo 查了，没找到，能给个链接吗？

@kslr 算了，感觉你也没做过。我的App里当然有自己的token。我自己系统的账号可以在数据库里验证密码，第三方的系统只能请求别人的服务器做验证。第三方平台也都提供了这个接口，比如
http://open.weibo.com/wiki/Oauth2/get_token_info
http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html#.E9.99.84.EF.BC.9A.E6.A3.80.E9.AA.8C.E6.8E.88.E6.9D.83.E5.87.AD.E8.AF.81.EF.BC.88access_token.EF.BC.89.E6.98.AF.E5.90.A6.E6.9C.89.E6.95.88
我只想找个集成好的实现以免重复写代码，没想到这么多人跳出来告诉我不需要验证，现在程序员的安全意识真是呵呵了。

long polling不算浪费流量，但是浪费服务器资源

@kslr 我了解一点OAuth2，在这里的access token的Resource server是第三方服务器，拿着这个去转发新浪微博或者发朋友圈是安全的，因为Resource server可以向Authorization server验证token。但是对于我的服务器来说，如果不对token做验证，那谈何安全？

十年前做过，是打好包的程序，而且是windows系统上的，下载一个程序包按照README做就行了。

@hging 当然是为了安全，如果不做验证的话，别人只要修改客户端或者HTTP连接中的uid就可以冒充其它用户了

@icespace 你这个头像是REST Client的logo吗

@init logo语言，我那时候经常看中小学电脑报研究这玩意儿

打开首页源码，看第十行。
web程序看源码基本都能找到痕迹的

Discourse

@shuson 徐子沛这货根本不知道什么是大数据，就是个大忽悠，买过他一本书，实在是太烂了

营销失败就开始骂客户傻逼，真逗

@cst4you 玩了一会儿还听上瘾的-________-''

@cst4you 你的游戏好难，完全玩不来，( >﹏<。)～

其实现在百度的医疗广告也收敛一些了。不过如果让家里老人搜索医疗类问题，我会建议用这个的。