mossexplore

> > 是否可以加个登录验证码验证，或者Authenticator验证器，防止暴力破解，增强系统安全性 > > 已经在 roadmap 里了 > > > api 无鉴权便可直接访问 > > 应该是有鉴权相关的逻辑，具体是哪个 api 不需鉴权就能写内容？ 我的账号中的Open Api: POST https://XXXXXX/api/memo?openId=XXXXXXXXXX Content-type: application/json { "content": "Hello #memos from XXXXXXXXXX"...

> > 我的账号中的Open Api: > > POST https://xxxxxx/api/memo?openId=XXXXXXXXXX > > 没有 openId 或者错误的 openId 是不能通过这个 API 创建 memo 的。你说的“不需鉴权”指的是？ 是的，尽管这个id是个uuid，但是从接口角度看没AK和SK认证安全