Токендерді басқару
Токендер -- CLI клиенттерінің серверге қосылу үшін қолданатын аутентификация тіркелгі деректері. Әрбір токен пайдаланушыға және міндетті емес түрде құрылғыға байланысты.
CLI командалары
bash
# 1-ші пайдаланушы үшін токен генерациялау
unns token gen 1
# Құрылғы атауымен генерациялау
unns token gen 1 macbook-pro
# Барлық токендерді көрсету
unns token list
# Нақты пайдаланушының токендерін көрсету
unns token list 1
# Токенді қайтарып алу
unns token revoke 3Токен қасиеттері
| Өріс | Сипаттама |
|---|---|
hash | SHA-256 хэш (сақталады, ешқашан ашық мәтінде емес) |
user_id | Иесі -- пайдаланушы |
device_name | Міндетті емес құрылғы идентификаторы |
enabled | Белсенді немесе қайтарып алынған |
created_at | Жасалу уақыты |
last_used | Соңғы сәтті аутентификация |
Токендер қалай жұмыс істейді
- Әкімші токен генерациялайды → шикі токен бір рет көрсетіледі
- Токен пайдаланушыға беріледі
- Пайдаланушы
unne setupіске қосып, токенді енгізеді - CLI қол алысу кезінде токенді жібереді
- Сервер оны хэштеп, деректер базасынан хэшті іздейді
- Токен өзінің ата-ана пайдаланушысынан барлық лимиттерді мұра етеді
Токен = Құрылғы
Пайдаланушыда max_devices орнатылғанда, әрбір токен бір құрылғы ретінде есептеледі. Егер пайдаланушыда max_devices=2 болса, олар бір уақытта ең көбі 2 белсенді токенмен қосыла алады.
Қауіпсіздік
- Токендер тек SHA-256 хэш ретінде сақталады
- Шикі токен генерациялау кезінде бір рет көрсетіліп, ешқашан сақталмайды
- Токенді қайтарып алу клиентті бірден ажыратады
- Токендерді CLI немесе Әкімші панелі арқылы басқаруға болады