[英]Secure HTTP basic auth
我正在连接到一些 API 并使用基本身份验证,如下所示:
this.jenkins = jenkinsapi.init('https://USERNAME:PASSWORD@this-is-a-jenkins.server.local:8080', {strictSSL: false});
我担心只是将用户的密码放在变量或纯文本中。 它位于“私有”方法中,但如果有人能够查看服务器上的源,他们将能够查看用户名和密码。
如何在仍然使用 http 基本身份验证的同时使这更安全?
看看环境变量。 这些在 Node.js 中可用。
process.env.ENV_VARIABLE
其中ENV_VARIABLE
是在运行应用程序的系统中定义的内容。 例如,在我在 Heroku 上运行并在 Github 上公开托管的 Node.js 应用程序中,我使用process.env.MONGOLAB_URI
而不是包含数据库名称、用户名和密码的 SQL 类型字符串。 由于 Heroku,我自动配置了这个,但我也可以在我的操作系统(在本例中为 Windows)本地设置变量,以便代码也可以在本地运行。
另请查看有关在 Jenkins 中使用环境变量的答案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.