New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[RFC] 后台权限管理增强 #29

Open

noodanee opened this issue Dec 31, 2021 · 1 comment

Assignees

Labels

enhancement feature

Contributor

noodanee commented Dec 31, 2021

目前后台使用有一些问题，比如：

登录之后想退出登录，清除登录态比较麻烦；
在手机钉钉收到告警时，打开链接没法直接登录，显示 access denied，必须换浏览器操作；
不能修改密码；
任何人都能在上面注册账号并创建应用，而且可以自己接入使用，这或许在私有的场景下是不期望的；
用户不容易扩展自己的登录逻辑；

基于以上这些问题，希望废弃 Basic 认证方式，使用 JWT 的鉴权方式，并且考虑写一个简单的登录注册。

hyj1991 added the enhancement label

Member

hyj1991 commented Dec 31, 2021

这是一个好问题，最早登录模块是希望能 redirect 到各自的 isso 进行登陆，走回调 token 的形式扩展的，因此自带的登录以最简单的方式做了。

下一个版本会考虑：

单独管理的用户模块
对接内部 isso

这两种场景，扩充一个支持扩展性更好的登录模块。

hyj1991 self-assigned this

hyj1991 added the feature label

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment