V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnfczn
V2EX  ›  Node.js

网站的便捷登录需求

  •  
  •   cnfczn · 2019-02-27 10:18:51 +08:00 via Android · 3998 次点击
    这是一个创建于 2103 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,目前正在用 node 做记账 app,由于现在市面上各种 app 用的都不是很顺心,加上导入,导出,过滤之类的功能,总是有限制,所以想自己做个程序,考虑到随时都能记,所以想用网页做,而且还可以兼容电脑上记账。

    但是在身份验证上,如果是账号密码,就感觉有点麻烦了,而网页又不支持扫二维码登录。

    所以想请问下大家,关于便捷登录,好办法么?

    另外,账簿在电脑上,有什么办法约束下查看的限制,比如 app 上后台再激活后,会要求验证身份。

    防止电脑被他人访问。

    18 条回复    2019-02-28 10:49:05 +08:00
    fyyz
        1
    fyyz  
       2019-02-27 10:22:12 +08:00
    手机号+验证码
    xiaopc
        2
    xiaopc  
       2019-02-27 10:32:43 +08:00 via Android
    1. ls+1,或者第三方登录
    2. 没太搞明白,App 是电脑还是移动设备?数据存在本地还是服务器?
    GTim
        3
    GTim  
       2019-02-27 10:39:55 +08:00
    微信公共号,建议使用服务号,有消息功能
    yahon
        4
    yahon  
       2019-02-27 10:41:11 +08:00
    网页支持二维码扫码登录
    unco020511
        5
    unco020511  
       2019-02-27 10:44:51 +08:00
    微信扫码登录啊
    cnfczn
        6
    cnfczn  
    OP
       2019-02-27 12:47:12 +08:00 via Android
    @xiaopc 比如做成网页,我用手机打开。就需要输入账号密码登录,不支持二维码这种便捷登陆。
    cnfczn
        7
    cnfczn  
    OP
       2019-02-27 12:48:50 +08:00 via Android
    @GTim 之前还想做成小程序,拿 webview 套壳,后来发现个人号不能使用 webview,而且电脑上还要先开微信再进,就有点麻烦了,不如直接依赖浏览器直接
    cnfczn
        8
    cnfczn  
    OP
       2019-02-27 12:49:51 +08:00 via Android
    @xiaopc 数据肯定是放服务端了,免得同步的麻烦
    xiaopc
        9
    xiaopc  
       2019-02-27 13:33:52 +08:00 via Android
    @cnfczn
    1. 手机 Web 可以拉起第三方验证,例如 QQ。
    2. 数据在服务器的话,查看限制不就很好做吗?
    cnfczn
        10
    cnfczn  
    OP
       2019-02-27 14:48:52 +08:00 via Android
    @xiaopc 嗯嗯,比如我在电脑上登录网页后,突然离开了,没有有什么好办法防止别人查看这个网站呢。现实中,支付宝允许激活时密码验证,所以才想网页有没有类似的办法
    xiaopc
        11
    xiaopc  
       2019-02-27 15:03:04 +08:00 via Android
    @cnfczn 不在系统安装辅助程序的话,没有保证实质安全的方法。
    例如前端计时,一定时间没有活动自动退出;用长连接 /websocket,在其他端控制这边的登录状态,等等。
    liyaojian
        12
    liyaojian  
       2019-02-27 16:15:03 +08:00
    企业微信有扫码授权和网页授权,或者 GitHub OAuth。都开放接口给个人用户了,了解下
    FakeLeung
        13
    FakeLeung  
       2019-02-27 16:51:29 +08:00 via Android
    个人推荐 github,也不需要记多余的账号密码。
    cnfczn
        14
    cnfczn  
    OP
       2019-02-28 01:03:28 +08:00 via Android
    @xiaopc 嗯嗯,多谢,之前用 omv 就是超时退出的策略。如果在 session 里保存一个最后访问时间,再每次新请求的时候进行比对,这种办法,有逻辑 bug 么
    cnfczn
        15
    cnfczn  
    OP
       2019-02-28 01:05:19 +08:00 via Android
    @liyaojian 多谢,之前用过安卓的 opengithub(好像叫这个),一个第三方客户端。就是采用这种模式,但是如果本机没有登陆过 github 还是会要求走账号密码登录,而且 github 不定期被和谐,响应速度实在不好把握。
    cnfczn
        16
    cnfczn  
    OP
       2019-02-28 01:07:48 +08:00 via Android
    @FakeLeung 如果用 u 盘里装 ssl 证书。进行双向认证,这办法可行么?手机端不知道怎么附加证书。
    xiaopc
        17
    xiaopc  
       2019-02-28 08:40:22 +08:00 via Android
    @cnfczn 没有,但是要不要考虑打开页面后离开时当前页面的数据会不会泄露...(这个其实基本无解)
    手机可以装自己的证书,Android 在设置—安全—受信任的凭据—从存储设备安装,但是从哪个版本开始装自己的证书会在通知栏有提示不安全。iOS 也可以装。
    cnfczn
        18
    cnfczn  
    OP
       2019-02-28 10:49:05 +08:00 via Android
    @xiaopc 多谢多谢,电脑确实做不到百分之百安全,加上点限制,感觉就可以了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2890 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:42 · PVG 11:42 · LAX 19:42 · JFK 22:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.