Authentication 图书馆的IP认证

我对这个项目有非常抽象的描述。好的，出版商想把几本书交给某个图书馆。他通过IP范围提供访问权限（据我所知，这是出版业的常用方法）。所以，到图书馆使用图书馆电脑浏览图书目录的用户可以下载这些书

现在提问。如果用户从家庭计算机登录到图书馆，这个系统应该可以工作（实际上这样的系统已经存在，我不明白它是如何工作的）。问题开始了。用户登录到库，但他显然有自己的IP地址。如果我只知道图书馆的IP地址范围，我该怎么做才能让这些用户访问这些书呢

我看到两种方法：

• 使用请求中的“HTTP referer”字段。这是非常不安全的
• 使用第三方授权机制。我不知道该怎么做，所以我会感谢你的帮助

看起来我正试图做和这个用户一样的事情-

---

无论如何，我找到了一些关于图书馆和大学IP范围授权的参考资料。所以，不知怎的，它起作用了。您能否解释一下，对于使用家用电脑的人来说，这个系统是如何工作的？

如果用户从家用电脑登录到图书馆，这个系统应该可以工作。。。但是他显然有自己的IP地址

Yes和no。如果用户从家里的计算机登录到一台图书馆机器上，并请求他登录的图书馆机器代表他进行下载，那么用户就可以从远程机器的IP地址中得到好处，这就是用于交易的IP地址。在这种情况下，远程机器是一个。如果用户在库中登录到，则相同的原则适用，但在这种情况下，用户可以通过库的公共IP地址透明地路由其流量（通过VPN软件创建的网络接口发送数据包。通常，网络接口映射到实际的物理NIC，但环回除外。这是该规则的另一个例外）@ParthianShot谢谢你的回答。我想我应该读一下VPN。我不太明白在用户登录到图书馆网站后如何将用户机器动态添加到VPN。嗯，可能不是这样做的。他们可能还使用了联邦身份验证机制，如。如果所有用户都需要通过br登录才能获得服务owser，那么他们没有使用VPN。当你说“登录”时，我不清楚你的意思是“在浏览器中”还是“在另一个第三方工具中”。不幸的是，我没有。虽然我发现官方网站非常有用，而且shibby在学术环境中也被大量使用，所以你在寻找其他资源时应该不会有太多困难。如果你真的想知道图书馆是如何做的，你可以试着发一封电子邮件到webmaster@address。最糟糕的是在这种情况下，他们很生气，没有回应。最好的情况是，他们受宠若惊，觉得有必要解释。