Skip to content

离线授权与抗时钟回拨

网络不会永远稳定,但授权不该因为一次断网就把合法用户挡在门外。一站通为此设计了「离线宽限」:联网验签成功后把授权凭据加密缓存到本地;一旦断网或验签暂时失败,就回退到这份缓存,让你在宽限期内照常使用。

离线宽限期

每次在线验签通过,一站通都会刷新一份加密的本地授权缓存。之后若遇到断网、上游波动,它会读取这份缓存放行,宽限期约为 7 天

场景行为
联网且验签通过正常放行,刷新加密缓存
断网 / 临时验签失败,仍在宽限期内回退缓存放行,不打扰你
超出宽限期仍未联网提示需要联网重新验证

这份缓存与你的设备绑定并经过加密,换机直接拷过去也解不开,无法被搬走复用。

宽限是为合法用户兜底

断网、出差、临时没信号都不该让你干不了活。宽限期就是留给这些正常场景的缓冲,而不是给绕过授权留的口子。

抗时钟回拨

单有离线宽限还不够:把系统时间往回调,理论上就能反复「续命」宽限期。一站通用时间锚定堵住这个口子——它记住来自服务端的可信时间作为高水位基准,并在离线放行前比对当前系统时间。

一旦检测到系统时间被明显往回拨到基准之前,一站通会拒绝这次离线放行,提示你调回正确时间并联网重新验证。基准只进不退,改时间续命走不通。

防重放与时间锚定

每次授权请求都带有一次性的随机标记,重放旧的授权响应会因标记对不上而失效;配合时间锚定,离线场景既防「拿旧响应蒙混」,也防「改时间偷时长」。

对合法用户无感、不误锁

这些保护被刻意设计成「宁可放行也不误伤」:负责记录时间基准的底层机制若因环境原因不可用,会静默降级而不是把你锁死。抗回拨只在确实检测到往回调时间时才收紧,正常使用完全在后台安静运行,你几乎不会察觉它的存在。

授权的整体状态与激活流程见 授权与激活

下一步

若依科技工作室 · 承接后台管理 / 桌面软件 / 全栈 / 小程序定制开发 · 产品矩阵