Closed HollisMeynell closed 1 month ago
详细描述 对开放的服务端口, 如果有特殊的功能有权限限制(比如管理员 qq 才能响应), 目前没办法验证消息是否是真的来自qq还是伪造的, onebot 协议是可以伪造客户端 qq, 发送群号跟发送者 qq, 甚至消息内容都可以捏个合法的包并且没法验证
希望利用 onebot 的连接token功能, 既可以公开无 token 连接, 也可以给有提供正确token的客户端进行"安全认证"
详细描述 对开放的服务端口, 如果有特殊的功能有权限限制(比如管理员 qq 才能响应), 目前没办法验证消息是否是真的来自qq还是伪造的, onebot 协议是可以伪造客户端 qq, 发送群号跟发送者 qq, 甚至消息内容都可以捏个合法的包并且没法验证
希望利用 onebot 的连接token功能, 既可以公开无 token 连接, 也可以给有提供正确token的客户端进行"安全认证"