Ada alasan teknis dan alasan desain untuk perilaku saat ini.
Pertama, snapd memerlukan beberapa bentuk otentikasi karena melakukan operasi tingkat sistem. Di baris perintah Anda dapat menggunakan sudo, sama seperti ketika Anda apt install
, jadi tidak perlu akun online. Saat menggunakan Perangkat Lunak, satu-satunya bentuk otentikasi yang tersedia saat ini adalah Snap store. Alternatif sedang dibahas ...
Saya melakukan upaya untuk menyelesaikan ini dengan mencoba mendapatkan snapd untuk menghasilkan Macaroon tanpa akses toko. Tapi seperti yang saya pahami, mendapatkan Macaroon membutuhkan perjalanan pulang pergi ke toko.
Jadi saya pikir solusi untuk ini adalah dengan memungkinkan snapd untuk menghasilkan Makaroni lokal atau menggunakan beberapa jenis token otentikasi lainnya untuk akses lokal. ( komentar 27 )
Kedua, otentikasi SSO adalah pola desain utama karena kasus penggunaan utama Snappy adalah mengelola beberapa perangkat IoT. Efek negatif pada pengguna desktop / laptop tidak direncanakan.
Efek bersihnya adalah keamanan yang jauh lebih baik untuk perangkat ini ... misalnya, lihat titik akses wifi modern. Anda mendapatkan akun manajemen tunggal, biasanya di cloud, dan Anda mengelola semua perangkat melalui itu. ( komentar 25 )
Sepertinya ada rencana untuk mengubah perilaku sehingga pengguna desktop / laptop tidak diharuskan menggunakan akun online untuk mengautentikasi. Anda dapat berlangganan bug untuk menerima berita saat ada perubahan.
Membagikan token ke root yang memberikan otorisasi untuk memanipulasi sistem adalah analog dengan memungkinkan root itu sendiri untuk melakukan pemindahan tanpa menyimpan informasi lebih lanjut, yang kami izinkan ... Infrastruktur yang diperlukan untuk itu sudah cukup banyak di tempat karena kita sudah harus memelihara macaroons lokal dan jarak jauh secara terpisah, dan situasi di mana macaroon jarak jauh hilang atau salah sudah ditangani. ( komentar 29 )