我被告知你可以通过以下方式从与当前Git分支名称匹配的远程分支推送和拉出:

git push origin HEAD

要么

git pull origin HEAD

它以前总是对我有用,但奇怪的是它有时不起作用,而是推迟从主分支推/拉(这导致拉动合并...而不是我想做的事).我知道你可以通过简单地使用分支的名称来轻松地从你所在的分支推/拉:

git pull origin name-of-branch-i-want-to-pull-from

无论如何:

1. 是否有一些原因导致HEAD失去跟踪/没有指向我当前的分支,就像它几乎总是这样？
2. 是否有任何方法可以推送/拉入我正在处理的分支(只要远程分支的名称匹配),而无需在命令中明确命名分支？

任何平台(PaaS)身份验证的安全性的一个重要部分是能够基于用户/应用程序或基于身份验证限制和/或定义特定应用程序或用户的"权限"或权限.

现代平台或产品API中的常见权限模型基于"范围"的概念.在我的研究中,GitHub,Facebook,Instagram,Etsy(以及更多)都在他们的OAuth实现中使用这种风格的权限建模.但是,这种"范围"模型似乎只关注外部(即第三方)应用程序如何访问经过身份验证的用户数据.

在内部,权限模型似乎更侧重于基于"角色"的模型(管理员,主持人,用户等)或许多其他自定义实现.

我的问题是:"哪种权限模型最适合现代PaaS,既希望限制用户使用某些操作,又限制第三方应用程序访问用户数据,以及如何以性能意识的方式构建？"

我最初的研究使我对内部和外部使用基于范围的权限模型.不幸的是,构建这样一个系统并非易事.我见过多种创建这种架构的方法:

1. AR友好的关系DB方式:

   • 使用连接表创建多个表,以获得权限列表,用户可用权限,用户令牌和用户令牌的活动权限之间的多对多关系.

   • 用户可以使用令牌进行身份验证,并指定该令牌上可用的权限,直到最初为该用户设置的权限

2. 聪明的Bit-masking方式:

   • 使用数据集中的简单整数列来存储整数值

   • 以二进制方式访问整数值,使用按位运算符通过将权限表示为单个位来设置,获取,切换(等)用户或其令牌的权限

他们似乎对每个人都有利有弊.AR友好的方式似乎是一个非常灵活的解决方案,但似乎它可能是一个严重的性能损失,因为必须运行多个连接/查询,并且必须在每个经过身份验证的调用上创建ORM模型实例.比特掩码方法看起来非常快速有效,但开发起来不太直观,而且更容易出错.此外,位屏蔽似乎是一个限制性的解决方案,因为它只能轻松地允许一个非常"二进制"的权限模型(可以或不可以),没有中间/快乐媒体,并且它会限制权限基于硬件限制的硬64位限制.

是否有其他方法的权限建模或架构我缺少/没有想到？或者我是否在正确的轨道上并且性能考虑并不是一个大问题(就关系方法而言),因为我正在制定它？

非常感谢!

TL;博士:

哪种权限模型最适合现代PaaS,既要限制用户使用某些操作,又要限制第三方应用程序访问用户数据,以及如何以性能意识的方式构建？

有没有办法让git总是在没有快进的情况下合并,除了拉动时？

遵循一个很好的git-flow,我喜欢保留我的分支历史记录(稍后更容易删除功能等),所以我将配置设置为在合并时永远不会快进,如下所示:

git config --global merge.ff false

但是,每当我从远程更新当前分支/ pull时,它都会创建一个合并提交...这实际上很严重,尤其是在GitHub上分配其他项目时.

无论如何git pull 总是要快速前进吗？不幸的是,我尝试过:

git pull --ff-only upstream master

...只是为了看它吐出一个错误:

fatal: You cannot combine --no-ff with --ff-only.

我真的厌倦了看到这个:

在 VIM 的 Syntastic 插件中，Syntastic 检查器是否可以报告装订线中的所有错误和警告，但仅在位置列表中显示错误（而不是警告）？

我希望使用 VIM 和 Syntastic 更像是具有被动严格警告的 IDE，因此位置列表仅在发生编译错误时“弹出”到视图中，而更严格的样式问题仅在装订线中指出。

我在想办法在 Office 365 上获取“已取消”的事件时遇到了麻烦。这似乎是一件非常基本的事情，但是我试图找出如何做到这一点的尝试都没有奏效。

阅读 Office 365 API 文档，我可以看到该Event资源具有IsCancelled布尔属性，该属性应显示true事件是否已取消/删除。

我已经尝试了多种通过 API 获取事件的方法，但都没有成功。似乎一旦一个事件被取消，它就会从返回的结果中删除。

我还看到我可以使用OData 查询参数来尝试过滤事件获取响应的结果，所以我什至尝试$filter=IsCancelled eq true在请求上设置查询参数，但我得到的只是一个带有空数据数组的响应。：/

有什么明显的我遗漏了吗？这里的文档很简单。

我正在构建一个运行自动化流程的服务器应用程序,该流程需要与Exchange服务器兼容,直到2007版本.我目前通过Azure AD使用OAuth进行Office 365连接,但我仍在尝试为内部部署找到解决方案2013年之前的交流.

我一直在阅读有关Exchange身份验证(基本,NTLM等)的内容,我似乎无法找到任何对长期令牌系统的引用,这将允许我使用一次性密码设置身份验证.我非常强烈不愿意将用户密码存储在中央数据库中,加密与否,因为它具有巨大的安全责任,可以进行逆向工程.

有什么我想念的吗？

有没有办法在没有密码的情况下每次对Exchange进行身份验证？