有一个奇怪的想法,不知道现不现实
假如有一个服务器作对象存储,其为了鉴权,安装了一个反向代理恶,这个反向代理支持TOTP,然后请求的url中带有验证码(可能可以加点盐或者加密/hash),服务器进行计算是否匹配,匹配就允许这次请求,前端访问时候的url用wasm进行计算。应该就可以做到前端和后端不事先通气的情况下完成鉴权?
安全性应该没有传统的token安全,但是应该可以防住小学生了
安全性应该没有传统的token安全,但是应该可以防住小学生了