22 评论0and1

这是搞笑吧...正常不是要后台获取后随机获取token登入吗，这个看上去是写死的，和明文有什么区别...

赞 0 2021-11-17 16:09

明文那个是讲解原理的，文档中给了RSA加密方案。

如果希望有过期时间的话，可以提需求。
后续会对接口进行升级，支持前台自定义超时时间。

赞 0 2021-11-17 16:32

好歹加个时间戳什么的，要不只要知道了用户名和加密方式，那谁都能登录了，加不加密用户名其实也没啥意义了

赞 0 2022-09-07 14:13

你好，产品暂不支持该需求，请前往服务中心提交相关产品需求。建议附上需求的应用场景，以便产品团队评估。服务中心：https://service.fanruan.com/

赞 0 2022-09-29 15:30

文档写的太简单了，客户用的系统是不是也要定义同样的方法才能调用

赞 0 2021-11-11 18:27

是的，安装插件后，按照文档就能实现单点登录了

赞 0 2021-11-17 15:16

建议进入后重定向一下url，不要把ssoToken暴露出来

赞 1 2021-11-11 17:42

你提的建议有道理，暴露在地址栏里还是比较明显了。
会考虑做一下重定向功能。

赞 0 2021-11-17 16:34

那重定向功能什么时候可以做出来呢

赞 0 2021-12-13 11:10

产品已收到反馈，请耐心等待

赞 0 2021-12-28 13:41

快28个月了，写出来了么？

赞 0 2024-02-28 14:41

两年过去了，现在出来了吗？

赞 0 2023-12-06 15:19

两年过去了，现在出来了吗？

赞 1 2023-10-12 11:30

我想笑啊，安装插件之后直接就可以进入，哪来的安全性可言？直接root就超管了。

赞 0 2021-11-10 15:45

看你的意思是质疑这个接口不安全吧？
文中3.1节仅作为示例，如果有安全性需要可以参考3.2节，只要不知道root用户名加密后的结果是什么，接口就是安全的。

赞 0 2021-11-17 16:38

加密以后再打开页面就又需要登录了是怎么回事

赞 0 2021-11-08 16:42

加密之后，地址上的参数就需要用ssoToken而不是fine_username了，是这个原因吗？
没解决的话联系帆软技术支持吧~

赞 0 2021-11-17 16:40

单点登录后是否能够直接跳转到指定的报表呢

赞 0 2022-06-30 15:53

这个不可以呢~

赞 0 2022-12-13 16:34