深色模式
离线授权与抗时钟回拨
网络不会永远稳定,但授权不该因为一次断网就把合法用户挡在门外。一站通为此设计了「离线宽限」:联网验签成功后把授权凭据加密缓存到本地;一旦断网或验签暂时失败,就回退到这份缓存,让你在宽限期内照常使用。
离线宽限期
每次在线验签通过,一站通都会刷新一份加密的本地授权缓存。之后若遇到断网、上游波动,它会读取这份缓存放行,宽限期约为 7 天。
| 场景 | 行为 |
|---|---|
| 联网且验签通过 | 正常放行,刷新加密缓存 |
| 断网 / 临时验签失败,仍在宽限期内 | 回退缓存放行,不打扰你 |
| 超出宽限期仍未联网 | 提示需要联网重新验证 |
这份缓存与你的设备绑定并经过加密,换机直接拷过去也解不开,无法被搬走复用。
宽限是为合法用户兜底
断网、出差、临时没信号都不该让你干不了活。宽限期就是留给这些正常场景的缓冲,而不是给绕过授权留的口子。
抗时钟回拨
单有离线宽限还不够:把系统时间往回调,理论上就能反复「续命」宽限期。一站通用时间锚定堵住这个口子——它记住来自服务端的可信时间作为高水位基准,并在离线放行前比对当前系统时间。
一旦检测到系统时间被明显往回拨到基准之前,一站通会拒绝这次离线放行,提示你调回正确时间并联网重新验证。基准只进不退,改时间续命走不通。
防重放与时间锚定
每次授权请求都带有一次性的随机标记,重放旧的授权响应会因标记对不上而失效;配合时间锚定,离线场景既防「拿旧响应蒙混」,也防「改时间偷时长」。
对合法用户无感、不误锁
这些保护被刻意设计成「宁可放行也不误伤」:负责记录时间基准的底层机制若因环境原因不可用,会静默降级而不是把你锁死。抗回拨只在确实检测到往回调时间时才收紧,正常使用完全在后台安静运行,你几乎不会察觉它的存在。
授权的整体状态与激活流程见 授权与激活。
