同一个账号多个电脑登陆，纯学术讨论

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 628 天前的主题，其中的信息可能已经有所发展或是发生改变。

公司最近买了个一个专利检索的网站的服务，给提供了一个账号，但是这个账号不能多台电脑登陆。于是就请我们帮忙研究，我看了一下前端应该是用 vue 之类开发的，然后用的 jwt ，这种需求请教大家有啥思路吗。

账号

Vue

jwt

登陆

25 条回复 • 2023-02-21 17:48:04 +08:00

totoro52

2023-02-20 15:15:26 +08:00

直接提取 token ，header 模拟下就是了，不走登录逻辑，很明显登录逻辑会注销上一个 token 啊，这不是基本的开发常识吗

totoro52

2023-02-20 15:16:24 +08:00

也不需要开发什么乱七八糟的啥，直接谷歌浏览器装个 header modify 就行了

Light3

2023-02-20 15:16:48 +08:00

jwt 把 token 弄下来就行了..

tool2d

2023-02-20 15:20:52 +08:00

你都说了是 jwt ，就是楼上的答案。

不过换我的话，会安装一个本地代理，远程控制本地 chrome 来进行统一提交操作吧，比较省事。

免得服务器用 ssl 指纹也能识别不同的客户端。

googlefans

2023-02-20 15:39:56 +08:00

反代？

wxt

2023-02-20 15:41:18 +08:00

@tool2d 远程控制本地 chrome 来进行统一的操作这个可以具体讲一下嘛我倒是想过安装一个 todesk 给他们用但是还是不能实现一个账号两三个人用的。

xiang0818

2023-02-20 15:48:00 +08:00

楼上说拿 token 的不知道有 ip 检测么。需要保证出口 IP 一样。

如果打开页面还有类似心跳的页面检测，基本上没希望~

dq19871123

2023-02-20 16:11:31 +08:00

远程桌面不行吗

alne

2023-02-20 16:26:31 +08:00

@Livid 盗版破解

tyzandhr

2023-02-20 16:31:26 +08:00 via Android

再招聘一个人，专门负责专利检索。公司内部要是有专利检索需求就跟他提。没有什么是加个人力解决不了的

suke119

2023-02-20 16:44:42 +08:00

同一个电脑开三个屏幕然后用远程软件的分屏

tensorzhang

2023-02-20 16:55:25 +08:00

selenium 模拟点击，把每个人的检索需求放到队列里，按照提交顺序依次检索。

kokutou

2023-02-20 17:25:47 +08:00

旧电脑登陆, 装个向日葵, 谁下载谁远程.

wxt

2023-02-20 17:43:56 +08:00

@googlefans 反代怎么弄呢

yjlcc

2023-02-20 17:44:14 +08:00

之前我们有个设计软件也是这样，付费的，一套几万，然后是搞的个服务器，然后 windows 多账户同时登录使用，其他人远程桌面连过来，这样所有人都能同时用，不知道这个场景适用不

wxt

2023-02-20 17:47:01 +08:00

@dq19871123 平时没人用一用的时候就是多个人同时用互相踢领导想节省费用就问我们有没有啥方法

wxt

2023-02-20 17:47:34 +08:00

@yjlcc 对是这个意思

wxt

2023-02-20 17:50:41 +08:00

原来的想法是开发个程序模拟登录，然后排查这些检索的接口，自己再做一个界面，用 post 或 get 方式调用。

AS4694lAS4808

2023-02-20 18:36:49 +08:00

用过 postman 的脚本跑登陆流程，然后从 response 里抽出 token 在团队内共享，大家测试 API 调用。比反代+脚本开发难度低一点。
反代就是开个 NGINX 反代到专利网站+lua 脚本给每个请求加上 Authorization 的 header ，还需要个 token 的获取和存储流程。

weeevv

2023-02-20 21:06:21 +08:00

借楼问一下，朋友前公司做美亚，几十个人可以在不同电脑上同时登陆帐号后台操作(朋友原话），没有封号风险，请问有做外贸的朋友知道是什么技术吗？

tool2d

2023-02-20 21:36:11 +08:00

@wxt "远程控制本地 chrome 来进行统一的操作这个可以具体讲一下嘛"

百度搜一下"Selenium ChromeDevTools"，应该能搜到不少相关知识。

我是自己写代码的，远程本质就是 json 发送和接收。

abcdxe2v

2023-02-20 23:46:56 +08:00

@tool2d 你这个意思是中间要写代码中转？我觉得直接远程桌面，可以不写代码，图形界面控制

koast

2023-02-21 13:19:17 +08:00

我觉得可能上面提到的是这种类似技术

https://guide.v2fly.org/advanced/wss_and_browserforwarder.html#%E5%AE%A2%E6%88%B7%E7%AB%AF%E9%85%8D%E7%BD%AE

虽然这种是为了防止识别浏览器 ssl 指纹用的，但是估计也可以配合 mitm （之前用来做节点直接登录 Netflix 应用之类的，貌似是 zu1k 开发的）来实现楼主需要的功能，只不过 outbound 是 direct 罢了。另外本地可能需要安装下自签名证书以便劫持。没有实操过，不过理论上应该是做的到的，本质上就和那些机场搞中间人公用账号没有什么区别

KyleLrz

2023-02-21 14:21:36 +08:00

写个代码，自己开发个页面，拿 token 下来自己用就行了，过期了再重新登录下，前提是能拿到接口信息。不过被逮住就麻烦了，🐶

8355

2023-02-21 17:48:04 +08:00

@wxt #17 不用这么复杂
写一个服务端控制登录和远程返回 token 信息接口如果必要的话加上 ip 白名单

然后开发一个 chrome 插件远程调你的接口获取 JWT 并请求特定域名下自动传入 JWT
再完善的话就是本地判断下调用某些域名下的接口如果返回特定的返回值就请求后端更新 JWT 信息