关于fpk应用鉴权方法的问题

hmmmmmmmmmmmmmm · 2026-3-19 12:04:54

正在开发一个fpk应用, 一方面是熟悉fpk的开发方式, 一方面是出于对nas的乐此不疲的折腾心态.

我使用的cgi方案来实现静态资源以及api接口逻辑处理的.
现在fpk已经可以安装并运行了, 但是突然发现,前端接口请求没有鉴权, 意味着前端的入口链接在任意位置都可以直接访问我的应用,并且可以执行操作

我观察了飞牛官方的几款fpk应用, 启动后请求cgi的时候如果没有携带token会报错invalid token阻止所有请求.

💡 那么请问我自己的fpk应用中如何鉴权? 虽然在cgi中可以拿到请求cookie, 但是我不知道该如何处理? 面板的的登录token是报错在哪个sqlite中的吗? 是否我可以直接root权限访问面板的sqlite然后实现token验证 ?

snltty · 2026-3-19 12:04:55

我在线fpk的做法是，两个入口，一个CGI，一个自己的1069端口服务，桌面入口是CGI，获取到token之后，带着跳转到1069，然后我自己前端带着飞牛token到服务端去验证（其实就是拿token去拉应用中心的应用列表，能拉到就说明飞牛登录了，没拉到就是没登陆）

绿芷是大佬 · 2026-3-19 15:30:46

你用默认那套笔记的套版的CGI和脚本就可以签出来，实在不行直接扒成品的

hmmmmmmmmmmmmmm · 2026-4-8 12:27:35

snltty 发表于 2026-3-19 17:08
我在线fpk的做法是，两个入口，一个CGI，一个自己的1069端口服务，桌面入口是CGI，获取到token之后，带着跳 ...

这个 " 其实就是拿token去拉应用中心的应用列表 " , 这办法,,,, 牛, 朴实无华, 老少皆宜, 童叟无欺 .

hmmmmmmmmmmmmmm · 2026-4-8 12:29:11

snltty 发表于 2026-3-19 12:04
我在线fpk的做法是，两个入口，一个CGI，一个自己的1069端口服务，桌面入口是CGI，获取到token之后，带着跳 ...

你这个办法, 简直让我很回味啊. nice ! !

snltty · 2026-4-11 18:16:54

hmmmmmmmmmmmmmm 发表于 2026-4-8 12:29
你这个办法, 简直让我很回味啊. nice ! !

可以看我发的一篇，cgi做中间代理的方式，https://club.fnnas.com/forum.php?mod=viewthread&tid=59220

		自动登录	找回密码
密码			立即注册