开发系统求问,这边接到一个系统需求说要设计一个通过设备号登录没有密码的系统,这边真心请教各位大佬也欢迎大家讨论,这个帖子我长期更新
1.我这边没有从头到尾的项目搭建经验手上有几套老系统,所以我这边是拿的一个老后台OA项目去删了老代码去改的
2.虽然做了几年后台和游戏开发但是水平是真的比较水的那种,像架构思路啥的都没有
3.现在只做了接sercurity去做一个token校验,还多半是通过AI去实现的,明天还要去看看为啥这么写
4.我自己就觉得要做的有前端传递的设备号要加密,还要接原来的项目就有的功能读写分离
明天上班想下再补充 这个帖子我长期更新
点击登录,跳转到ca.sso.xxx.com这个域名需要验证客户端证书,浏览器会自动弹出,选择正确的证书进行登录。登录成功后生成token跳转到应用回调域名。应用验证token没问题,登录成功。
就是需要生成证书,安装证书到本地。firefox浏览器需要手动单独导入。
基于现代浏览器的方案,但是要求设备也是现代化设备,比如Mac支持TouchID,Windows支持指纹或Windows Hello等,手机现在一般都无缝支持的。
即便不是Mac或者支持指纹或Windows Hello的PC设备,也可以通过手机扫码实现。
当当前设备不支持时,可以用手机扫码(必须用原相机,微信支付宝啥的都不行)
极客观点
项目管理
HarmonyOS
如果是使用的微软的域控管理,可以考虑微软的方案。
我们好像是使用的域控 + LDAP
使用 Microsoft Entra ID 进行 LDAP 身份验证 - Microsoft Entra | Microsoft Learn