正在开发一个fpk应用, 一方面是熟悉fpk的开发方式, 一方面是出于对nas的乐此不疲的折腾心态.
我使用的cgi方案来实现静态资源以及api接口逻辑处理的.
现在fpk已经可以安装并运行了, 但是突然发现,前端接口请求没有鉴权, 意味着前端的入口链接在任意位置都可以直接访问我的应用,并且可以执行操作
我观察了飞牛官方的几款fpk应用, 启动后请求cgi的时候如果没有携带token会报错invalid token阻止所有请求.
💡 那么请问我自己的fpk应用中如何鉴权? 虽然在cgi中可以拿到请求cookie, 但是我不知道该如何处理? 面板的的登录token是报错在哪个sqlite中的吗? 是否我可以直接root权限访问面板的sqlite然后实现token验证 ?
