授权码或者绑定账号-为自己的客服系统增加授权机制

距离上次发文，时间又过去了两个月了。这段时间又发生了一些事情，心态有了一些变化。
早期对代码的控制不严格，导致有一些二次开发者去随意修改功能点售卖，还专门针对违法用户开发功能。
这些二次开发后的项目中，没有把代码中我的品牌标识清理干净，给我带来了很大的麻烦。
因此，项目后端源代码一定不能开源，这不仅仅是版权问题，也涉及了一些更大的法律问题。

解决方法一：绑定官网账号

首先使用者需要在官网注册账号，并绑定手机
当程序部署完成以后，登录到客服后台，会跳转到官网认证界面，输入自己的手机号和密码，完成认证
这个思路是和宝塔面板的思路一致，官网账号一定要绑定手机，更严格点的话，就需要进行人脸识别和上传手持身份证（目前暂时没有）。

通过当前域名或者服务器IP,调用云端接口进行授权验证,没有绑定账号授权的就301跳转。
这个的弊端是，需要每次都调用云端接口，对于很多企业用户来说，这是不可接受的。

解决方法二：离线授权码

通过自己单独的RSA非对称加密算法，把域名或者其他信息公钥加密到字符串中，这个字符串就是授权码
把授权码发给部署客户，客户填上授权码，就不需要每次调用云端接口了。
程序通过私钥解密授权码，拿到域名或者其他身份信息，与客户自己的域名身份比对。

心态一定要稳住，自己安分守法，遵规运营，切不可因小失大走入歧途。

本作品采用《CC 协议》，转载必须注明作者和本文链接