如题,目前正在用 node 做记账 app,由于现在市面上各种 app 用的都不是很顺心,加上导入,导出,过滤之类的功能,总是有限制,所以想自己做个程序,考虑到随时都能记,所以想用网页做,而且还可以兼容电脑上记账。
但是在身份验证上,如果是账号密码,就感觉有点麻烦了,而网页又不支持扫二维码登录。
所以想请问下大家,关于便捷登录,好办法么?
另外,账簿在电脑上,有什么办法约束下查看的限制,比如 app 上后台再激活后,会要求验证身份。
防止电脑被他人访问。
1
fyyz 2019-02-27 10:22:12 +08:00
手机号+验证码
|
2
xiaopc 2019-02-27 10:32:43 +08:00 via Android
1. ls+1,或者第三方登录
2. 没太搞明白,App 是电脑还是移动设备?数据存在本地还是服务器? |
3
GTim 2019-02-27 10:39:55 +08:00
微信公共号,建议使用服务号,有消息功能
|
4
yahon 2019-02-27 10:41:11 +08:00
网页支持二维码扫码登录
|
5
unco020511 2019-02-27 10:44:51 +08:00
微信扫码登录啊
|
7
cnfczn OP @GTim 之前还想做成小程序,拿 webview 套壳,后来发现个人号不能使用 webview,而且电脑上还要先开微信再进,就有点麻烦了,不如直接依赖浏览器直接
|
9
xiaopc 2019-02-27 13:33:52 +08:00 via Android
|
10
cnfczn OP @xiaopc 嗯嗯,比如我在电脑上登录网页后,突然离开了,没有有什么好办法防止别人查看这个网站呢。现实中,支付宝允许激活时密码验证,所以才想网页有没有类似的办法
|
11
xiaopc 2019-02-27 15:03:04 +08:00 via Android
@cnfczn 不在系统安装辅助程序的话,没有保证实质安全的方法。
例如前端计时,一定时间没有活动自动退出;用长连接 /websocket,在其他端控制这边的登录状态,等等。 |
12
liyaojian 2019-02-27 16:15:03 +08:00
企业微信有扫码授权和网页授权,或者 GitHub OAuth。都开放接口给个人用户了,了解下
|
13
FakeLeung 2019-02-27 16:51:29 +08:00 via Android
个人推荐 github,也不需要记多余的账号密码。
|
14
cnfczn OP @xiaopc 嗯嗯,多谢,之前用 omv 就是超时退出的策略。如果在 session 里保存一个最后访问时间,再每次新请求的时候进行比对,这种办法,有逻辑 bug 么
|
15
cnfczn OP @liyaojian 多谢,之前用过安卓的 opengithub(好像叫这个),一个第三方客户端。就是采用这种模式,但是如果本机没有登陆过 github 还是会要求走账号密码登录,而且 github 不定期被和谐,响应速度实在不好把握。
|
16
cnfczn OP @FakeLeung 如果用 u 盘里装 ssl 证书。进行双向认证,这办法可行么?手机端不知道怎么附加证书。
|