安全的 HTTP 基本身份验证
[英]Secure HTTP basic auth
问题描述
我正在连接到一些 API 并使用基本身份验证,如下所示:
this.jenkins = jenkinsapi.init('https://USERNAME:PASSWORD@this-is-a-jenkins.server.local:8080', {strictSSL: false});
我担心只是将用户的密码放在变量或纯文本中。 它位于“私有”方法中,但如果有人能够查看服务器上的源,他们将能够查看用户名和密码。
如何在仍然使用 http 基本身份验证的同时使这更安全?
1 个解决方案
解决方案1
1 已采纳
看看环境变量。 这些在 Node.js 中可用。
process.env.ENV_VARIABLE
其中ENV_VARIABLE是在运行应用程序的系统中定义的内容。 例如,在我在 Heroku 上运行并在 Github 上公开托管的 Node.js 应用程序中,我使用process.env.MONGOLAB_URI而不是包含数据库名称、用户名和密码的 SQL 类型字符串。 由于 Heroku,我自动配置了这个,但我也可以在我的操作系统(在本例中为 Windows)本地设置变量,以便代码也可以在本地运行。
另请查看有关在 Jenkins 中使用环境变量的答案。
无论如何,使对HTTP基本身份验证的API调用更加安全?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无论如何,使对HTTP基本身份验证的API调用更加安全?
AngularJS和基本HTTP身份验证
Serviceworker与HTTP基本身份验证冲突?
zappier代码中的基本http auth
HTTP Basic Auth中的自定义HTML登录表单
XMLHttpRequest没有在Firefox中缓存基本的HTTP身份验证
如何在SpookyJS中使用HTTP基本身份验证
将 HTTP Basic Auth 添加到 Webpack Dev Server
从javascript获取HTTP Basic Auth用户名?
Angular JS HTTP获得基本身份验证
相关标签