14 lines
400 B
Markdown
14 lines
400 B
Markdown
明确几个此目录下的API的开发理念:
|
||
- 永远不传输私钥
|
||
|
||
root用户的私钥仅通过服务器shell配置
|
||
私钥在客户端生成,仅将公钥传输到服务器
|
||
token通过挑战-响应机制创建,加密传输
|
||
|
||
|
||
- 用户管理
|
||
|
||
创建任何新用户都必须通过一个已有用户的token,且新用户权限等级不大于该用户
|
||
root用户的权限等级为 **114514**
|
||
|