大家是怎么对自用的服务做鉴权的

查看 320|回复 21
inzufu
OP
  
@lymanbernadette6 @hanierming 有些业务接触不到 Nginx 这层,而且这个不太好做限流,密码有被爆破的风险?
还是谢谢思路。
estk   
@bluedawn @xcsoft passkey 确实是安全方便,唯一的问题就是兼容性,不过其实自己用也没必要考虑那么多。
但问题是 passkey 只是单次鉴权的方式,没办法持久化认证。
xcsoft   
自用就 ssl + nginx 密码
Wh0amis   
基本现代化浏览器都已经对 passkey 兼容了吧
持久化认证,只能自己实现业务逻辑,比如身份验证后使用 jwt ,或者使用 一些类似 webvpn 之类的(大学的校内资源访问) 那种?
或者直接使用 wireguard ,业务不放公网也可以
wxyrrcj   
搞个 ip 白名单,然后裸奔,啥鉴权都不需要
wu67   
nginx 配置个密码
potatowish   
echo 账户名:$(openssl passwd -1 你的密码)>>/etc/nginx/webdavpasswd
nginx auth_basic_user_file /etc/nginx/webdavpasswd;
接口服务等无法每次调用都输密码的, 可以加自定义一个 http header. 注意不要自定义 ua 的内容, chrome 无法自定义 ua, 纯纯浪费时间
isSamle   
1. vpn ,ip 白名单
2. 服务端企业微信接口下发动态验证码
3. 服务端 bark 推送动态验证码到 iphone
securityCoding   
如果是自己的服务调用的话,就是内网调用不开防火墙,如果是外部调用,就配秘钥
BH1SMB   
套个 cf 认证了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部