[Feature] 关于 OSS API #3

wuliaodexiaoluo · 2024-11-24T05:25:50Z

wuliaodexiaoluo
Nov 24, 2024

既然 Alist 不支持更细度化的权限管理
或许可以考虑自写一个 API 配合 OAuth 认证来完成细度化的权限管理

目前我的设想是

API Backend 使用 Admin 账号登录，每 4 小时检查一次登录状态
sdk 直接请求 API，使用 User.PubProfile.Read User.Storage.Read(User.PubProfile.Read 不包含对存储的访问权限) User.Storage.Write 标识符控制权限，offline_access 刷新访问令牌（这样不需要每次失效后需要登录一遍才能拿访问令牌

OAuth 认证服务端

我个人比较倾向用 KeyCloak 来做

Joker2184 · 2024-11-28T11:13:43Z

Joker2184
Nov 28, 2024

（好好好（

1 reply

shimoranla Nov 28, 2024

（好好好（

你不许好！

（bushi

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

PCL 主页广场

[Feature] 关于 OSS API #3

{{title}}

{{editor}}'s edit

{{editor}}'s edit

Replies: 1 comment 1 reply

{{title}}

{{title}}

Select a reply

PCL 主页广场

[Feature] 关于 OSS API #3

wuliaodexiaoluo Nov 24, 2024

目前我的设想是

OAuth 认证服务端

Replies: 1 comment · 1 reply

Joker2184 Nov 28, 2024

shimoranla Nov 28, 2024

wuliaodexiaoluo
Nov 24, 2024

Replies: 1 comment 1 reply

Joker2184
Nov 28, 2024