dashboard 登陆密码进行非对称加密

Jasper · 2024 年4 月 18 日 03:21

新版本增加了对登陆密码进行非对称加密的的步骤。
token 的获取可以参考登录界面的登录流程：

通过 api 获取 /api/user/login_info 获取公钥等信息
通过 api /api/user/login 进行登录，payload 为 username 和 password，如果第一步存在公钥，则需要使用公钥对 password 进行加密

参考代码：

pingcap/tidb-dashboard/blob/master/ui/packages/tidb-dashboard-for-op/public/test-portal/index.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8" />
    <link rel="icon" href="/favicon.ico" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <title>TiDB Dashboard iframe Test</title>
    <script>
      function changeApp(app) {
        console.log('app:', app)
        const dashboard = document.getElementById('dashboard')
        dashboard.src = `http://localhost:3001/dashboard/#/${app}`
      }

      window.onload = function () {
        const dashboard = document.getElementById('dashboard')
        const token =
          'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1OTIwMjUzMjgsIm9yaWdfaWF0IjoxNTkxOTM4OTI4LCJwIjoibkZyZGh1OXlxdnNOSnBXS1daUUlUTkRPakJFMTc4eExQaXc3Y1g4eGxrNFlxMXBRWXVUU1BLVHdNQXIwM2VDajhvTnJuWDc5ZEFDQWZtblBzZXcwaXhnQWdaR1kveU1pMXNqUUc4L1VkMy9McDJKUTN5elMifQ.ynPM1S2jOBvnEcRJgZK-FEaUuhNCI16GCUXKdYs9T18'
        dashboard.contentWindow.postMessage(
          {

该文件已被截断。显示原文