千万不要和教务处的老师谈技术两个字。

前不久因为我有一个数字海院计划,旨将校园内的各类服务以 api 的形式集中起来,让开发者可以自己来调用校内的各种服务。包括教务系统、图书馆、一卡通等等。考虑到网络中心的老师已经多年不写代码,再加上估计知识贫乏,应该不可能给完善的 api 来对接,所以我打算在我这一层用最原始的模拟 http 来抓数据,用户认证的过程中只临时 cache 下用户 session,session 根据经验来看大概有 20 分钟有效期,每次操作都会刷新倒计时应该,所以最好的用户体验是直接开发 app,将用户名密码储存在本地设备上,那样就不用每次都强调用户认证了。

但是每个老师似乎都认为不安全,认为开放给外面就会被黑客攻击,万一学生饭卡的数据没掉了怎么办?成绩被外面的黑客改掉了怎么办?当时我就震惊了,是我讲成了把数据库给我让我来操作吗?

当时不甘心,还找了行政楼的学生发展中心、计算机系的老师等等,都说不安全……

行吧,既然你们这么说的话就这样吧,大不了我现在校内做起来这个平台,明年买个Mac Mini或者树莓派什么的全由我自己来出钱,到时候插到心委的机房去就好了。

结果……尼玛万万没想到啊……

今天学生会的微信负责人说,他找老师聊过了,老师准备支持这个功能。我心里还想真 TM 不会是我沟通方面有问题吧……结果下一句他说:老师决定给我们全校的成绩单

屮艸芔茻了个去……顿时语塞……这尼玛是要干嘛,你他妈为了所谓的自己轻松直接把裤子自己拿出来了……做你妈用户认证啊……

最后想了个折衷的方案是用班主任姓名和电话来做认证……

千万不要和教务处老师谈技术方面的事情……