@w292614191 mac 地址只在局域网有效，出了网关看到的就都是网关的 mac 地址了，你这个不可能实现的，除非你自己实现应用端和服务端，把 mac 地址封装到数据载荷里

搞个账号不好吗

套一层 webvpn 内部系统只允许通过 webvpn 访问，webvpn 不逊用户额外装什么软件 直接用浏览器访问

天啊，这问题不就是我年前遇到的。web 在公网，但是只给公司内部用。ip 是变化的。 想了一圈，最后闲着无聊写了个 chrome 插件，请求接口的时候追加 auth 鉴权

客户端证书，或者 http basic auth ，用户名+密码就相当于 token

弄个 web 界面，让他们访问之前点击相应的链接把 IP 添加到白名单内，再访问这个系统

cloudflare Zero Trust

@zgsi 看了你的补充，我也补充下。 chrome 插件首次安装后生产一个 guid 缓存到本地，然后后台加白名单和权限，然后请求接口的时候把 guid 加密放到 auth 。 这样应该安全吧？

@zgsi #27 也有问题。 就像他们说的防君子不防小人，要是有人拿到这个 guid ，直接加到别的设备里，那就相当于新增设备了

@imherer 内部泄露那没办法了。你给他账号密码他一样给别人。我目前这样实现了。目前测试观察阶段很稳定。我目前弊端是要刷新才会生产新的 auth ，后期可能会考虑登录后的状态有效期给长一点来解决。 如果你有了好的解决方案，麻烦踢下我！