glll
1
我通过password_based方式,配置了账号和密码,但是发现同一个账号,如果clientid不同可以重复使用,可以限制只有一个设备使用吗,否则账号泄露后可以随意使用了
Shawn
2
目前没有这个功能。密码泄露之后他甚至可以用同样的 clientid 来将你原来的连接挤下去。所以密码是不能泄露的。
glll
3
那给每台设备配置用户名和密码就没有什么意义了吧?反正都可以用同一个账号登录,后面会升级来解决这个问题吗
Shawn
4
你可以选择内置数据库,然后用 clientid 认证:
或者用 http 认证,消息内容里填 ${clientid},然后在 http 服务里处理。
