[RFC] 后台权限管理增强 #29
Description
目前后台使用有一些问题,比如:
- 登录之后想退出登录,清除登录态比较麻烦;
- 在手机钉钉收到告警时,打开链接没法直接登录,显示 access denied,必须换浏览器操作;
- 不能修改密码;
- 任何人都能在上面注册账号并创建应用,而且可以自己接入使用,这或许在私有的场景下是不期望的;
- 用户不容易扩展自己的登录逻辑;
基于以上这些问题,希望废弃 Basic 认证方式,使用 JWT 的鉴权方式,并且考虑写一个简单的登录注册。
{{ message }}