关于突破80小时方案调研与可行性技术评估

[mailela]

1、通过搭建网关收集CLIENT的授权信息（加密处理传输，但不排除会有人恶意利用，毕竟代码全开源，而且授权权限只要是公众号不需要二次授权的操作都可以进行，安全问题，大家可以注册小号不需要 认证），当CLIENT授权失效时从云端获取一份有效果的授权使用
2、通过消息推出一个二维码，扫码授权（此方案相对安全，但需要两个手机）
关于生态构建问题：
使用者越多给官方服务器压力会越大，大家需要设置根据自己合理的需求设置合适的频率，防止被封IP
请在合理的场景使用，遵守网络安全法及对应获取到内容的知识产权
如果选择1方案 ，也希望大家多多赞助一下，用于专门服务器处理。
大家有什么想法可在下方留言，不方便公开说明的可发送邮件：rachelos@qq.com

[ixxmu]

我选方案1

[socratesng]

80小时是指刷新一次授权超过这个时间后就要再次授权吗？

[mailela]

80小时是指刷新一次授权超过这个时间后就要再次授权吗？

是的 官方给的这个时间已经 算久了 正常做系统顶多给一天

[mailela]

我选方案1

1的话有安全风险，只能小号，靠大家共享

[socratesng]

方案1 集中于一个网关会容易被腾讯官方封锁吗？

感觉2似乎更安全，或者就算不能即时更新，可以通过tg, gotify, ntfy之类通知需要更新授权。
需要2个手机应该不是太大问题？毕竟现在有个备用机的情况也较普遍。

[mailela]

方案1 集中于一个网关会容易被腾讯官方封锁吗？

感觉2似乎更安全，或者就算不能即时更新，可以通过tg, gotify, ntfy之类通知需要更新授权。 需要2个手机应该不是太大问题？毕竟现在有个备用机的情况也较普遍。
其实网关没有做中转 ，只是一个授权交换 实际 请求还是原来机制，网关不跟 官方交互

[mailela]

1方案我唯一担心 就是被恶意利用，这在安全等保中是不允许出现的

[socratesng]

1方案我唯一担心 就是被恶意利用，这在安全等保中是不允许出现的

方案1是不是就由某几个由注册公众号的微信号来提供认证？这样如果这几个微信号被利用会给其他人带来信息泄露风险还是？

[mailela]

被共享的 通过 非法方式获取到 他人的 授权信息 然后进行恶意操作

[mailela]

被共享的 通过 非法方式获取到 他人的 授权信息 然后进行恶意操作

像wewerss就是那种方式 ，那有个帐号池的 网关就是做这个用 只不过 他很多请求都走网关 我只想把网关做一个 共享数据交换用，但存在被 利用风险

[socratesng]

被共享的 通过 非法方式获取到 他人的 授权信息 然后进行恶意操作

这样可能会连累提供授权信息的微信号泄露信息？乱发违禁的东西被封？

而且如果当前这个像rsshub那样被广泛使用，服务器的费用不知道是不是一定能够有保障。

有没有可能把方案1搞成某种付费服务形式，但保留用户自己采用方案2的可能性？

[mailela]

都走网关过 网关会被封

[mailela]

被共享的 通过 非法方式获取到 他人的 授权信息 然后进行恶意操作

这样可能会连累提供授权信息的微信号泄露信息？乱发违禁的东西被封？

而且如果当前这个像rsshub那样被广泛使用，服务器的费用不知道是不是一定能够有保障。

有没有可能把方案1搞成某种付费服务形式，但保留用户自己采用方案2的可能性？

2方案肯定 会有 1方案就看有没有必要做 至于付费，放个赞赏码够了 不想再搞一套支付流程，够服务器费用 就行了