最近有不少佬友希望给自己反代的 https://new.oaifree.com 增加道德审查功能。功能对接接口是可以实现的,但还缺失了对搞事用户的身份定位。现在我增加了两个 Cookies来帮助实现这一点:
_Secure-next-auth.share-token
_Secure-next-auth.user-id
在登录成功后,会写入这两个Cookie,内容分别是 Share Token(即 fk-
开头的值) 和对应 User Id(即 user-
开头的值) 的 SHA1
值。这些Cookie在请求接口的时候会带上,以便定位。
为什么写入hash值,而不是直接写入值。这很好理解,为了防止数据泄露,特别是 Share Token的泄露。而账号持有方一定是能知道这些信息,从而比对出到底是谁的。
5分到手。