用户登录鉴权

magisk317 · 2025 年11 月 22 日 16:54

开发了个插件，有个webui，自己访问管理界面没问题，但是如果想让用户登录，自己操作自己的数据（比如用户中心），鉴权这块有什么好的方法吗？

magisk317 · 2025 年11 月 22 日 17:40

已经解决，大道至简，时间戳+验证码，这样既不会暴露谁在登录，又可以正常验证，与webui对比时间戳即可，这样，就算群不允许私聊也没事，供大家参考

smmcat · 2025 年11 月 24 日 04:17

刚想说 token…

magisk317 · 2025 年11 月 24 日 04:37

是的，谁拿到谁登录，不太行

但是上述方案也有个小问题，用户名规则是一定的，用户还是可以恶意篡改别人的密码

最简单的办法是私聊，不然都在群里的情况下，还是有点难搞

gfjdh · 2025 年11 月 24 日 05:50

能否用webui发验证码，用户发给bot确认

magisk317 · 2025 年11 月 24 日 06:41

嗯，这么反向验证也行