PinkD
commented
1 year ago 没做过这种三方登录的功能,不太清楚怎么调用的 我抓包看了下,飞连直接就打开了一个飞书连接跳转到飞书,然后飞书登录确认过后就能拿到一个 token 返回给飞连,但是这个链接怎么拿到, token 怎么回传,都不清楚 你有啥思路吗
Closed marlonfan closed 1 year ago
PinkD
commented
1 year ago 没做过这种三方登录的功能,不太清楚怎么调用的 我抓包看了下,飞连直接就打开了一个飞书连接跳转到飞书,然后飞书登录确认过后就能拿到一个 token 返回给飞连,但是这个链接怎么拿到, token 怎么回传,都不清楚 你有啥思路吗
PinkD
commented
1 year ago 研究了一下,感觉应该比较简单,就是需要用户点击链接手动验证一下,我这两天抽空做一下
marlonfan
commented
1 year ago 非常感谢~
PinkD
commented
1 year ago 试试 3.3 版本,配置文件里 platform 填 lark ,然后需要点击打印出来的链接用飞书软件授权,完成后回命令行敲一下换行继续。应该之用登录一次
第三方登录的情况下,用户名应该是不用输入的,我忘了删,你随便填啥都行
marlonfan
commented
1 year ago 我尝试下,辛苦~~
marlonfan
commented
1 year ago 
登陆成功, wg启动成功, 静态路由写入成功. 但是无法ping通
marlonfan
commented
1 year ago 
我猜测是不是因为gw这里被设置的是0.0.0.0 不是corplink网卡的实际地址?
我有什么其他的方式可以排查这个问题么?
PinkD
commented
1 year ago 这是跑在什么平台上的? windows ?为什么我看 unix socket 是 /var/run/wireguard/corplink.sock ,在 win 上应该是在用户的 temp 目录下才对
marlonfan
commented
1 year ago 是在linux上面,ubuntu. 因为windows需要特殊配置,所以直接用linux了,后面加个流量转发就可以了
发自我的iPhone
------------------ 原始邮件 ------------------ 发件人: PinkD @.> 发送时间: 2022年11月22日 00:52 收件人: PinkD/corplink-rs @.> 抄送: marlon @.>, Author @.> 主题: Re: [PinkD/corplink-rs] 如何通过飞书授权登录 (Issue #7)
这是跑在什么平台上的? windows ?为什么我看 unix socket 是 /var/run/wireguard/corplink.sock ,在 win 上应该是在用户的 temp 目录下才对
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>
PinkD
commented
1 year ago linux 上看路由用 ip route ,但是看起来是没问题的,这种 p2p 接口,只需要 ip route add xxx/xxx dev xxx 就可以了,并不需要 gateway ,另外, wg 的连接状态正常吗,我是指有没有正常收发到握手包
marlonfan
commented
1 year ago 
看上去心跳包没啥问题. 模糊掉的是内部的corplink服务器
PinkD
commented
1 year ago 内网机器(10.0.0.1)的业务端口(22)能正常访问吗,会不会是机器禁 ping ,可以先看一下路由有没有选对,再用 mtr 看一下包有没有出去:
ip route get 10.0.0.1
mtr -n -T -P 22 10.0.0.1飞书登录功能已经可用了,这个 issue 先关闭了吧,如果有其它问题,新开一个 issue 或者用其它联系方式私聊吧
目前的方案是基于ldap来进行登录的。 在策略里面被禁用了, 只允许飞书授权登录。 是否有模式可以兼容?