BililiveRecorder 给 HTTP API 实现更好更合理的身份验证

给 HTTP API 实现更好更合理的身份验证

Open Genteure opened this issue 2 years ago • 4 comments

先写个 HTTP Basic Auth 凑合用

不过目前也没有什么更好的思路，如果有人有什么建议可以在这个 issue 里讨论。

Jun 07 '22 15:06 Genteure

现在开启HTTP并设置用户名密码验证后，可以在网页端无限次输入错误的用户名跟密码，建议对错误次数进行限制，添加验证码等手段防止暴力破解。

Jun 17 '22 17:06 waitsaber

目前在用oauth2-proxy反代基本够用，不过能内置oauth2会更实用一些吧

Aug 18 '22 13:08 li494391537

两点建议：

Jun 19 '23 08:06 izwb003

能否考虑Docker版本分开各功能，例如仅WebUI需要密码而录播文件浏览器/视频播放器不需要？

可以用 alist 对外提供录播文件和在线播放，它的视频播放器也支持加载录播姬输出的弹幕文件，开录播站的基本都是这么用的。

能否考虑支持多用户？

不支持了吧，感觉没有必要，没有什么需要区分用户/不同权限的地方。有个密码更多的是为了防止直接暴露到公网上的时候被其他人拿来干坏事。

Jun 19 '23 08:06 Genteure