最近在部署web认证服务的时候遇见了2个小问题。。看了一下好像目前属于僵持阶段。特来提提建议
就是OAUTH自定义认证。作为学校的网络管理员。我们有非常庞大的学员数据库和学习平台等。如果采用ikuai现有的认证机制。用户管理简直是一个复杂的不可想象的。我不可能导入几万条记录到ikuai的web认证里面去。另外现有的数据库里面密码也都是md5或者其他加密方式保存的。直接导入也无法使用。另外还牵涉到密码的同步问题。。。更惨的是我们教师和学员的系统还是2个。。因此强烈再次建议开发自定义认证功能。。就是类似OAUTH的那种
即点击 XX认证 之后跳转到第三方某页面验证,验证成功之后返回某个值表示验证通过。
这样的话我们就可以遵循OAUTH的协议开发自定义的认证权限。又可以跟IKUAI衔接到一起。
同样的原理也可以用来做微信的关注认证,不过可能更复杂一点。我目前能想到的办法是。
微信扫描二维码 -关注公众号->通过公众号菜单跳转内网web服务器上->web服务器通过微信API接口获取用户id并检查是否已经关注->如果已经关注返回mac值给ikuai,ikuai将其mac加入白名单。以后就可以无限制上网。
如果用户取消关注公众号,那么web服务器发送请求给ikuai, ikuai从白名单里面将其移除。
如果现阶段有什么临时的解决方案的可以达到类似效果的也请告知一下吧。。等开发那又不知道哪年月去了。
|