安全的 HTTP 基本身份驗證
[英]Secure HTTP basic auth
問題描述
我正在連接到一些 API 並使用基本身份驗證,如下所示:
this.jenkins = jenkinsapi.init('https://USERNAME:PASSWORD@this-is-a-jenkins.server.local:8080', {strictSSL: false});
我擔心只是將用戶的密碼放在變量或純文本中。 它位於“私有”方法中,但如果有人能夠查看服務器上的源,他們將能夠查看用戶名和密碼。
如何在仍然使用 http 基本身份驗證的同時使這更安全?
1 個解決方案
解決方案1
1 已采納
看看環境變量。 這些在 Node.js 中可用。
process.env.ENV_VARIABLE
其中ENV_VARIABLE是在運行應用程序的系統中定義的內容。 例如,在我在 Heroku 上運行並在 Github 上公開托管的 Node.js 應用程序中,我使用process.env.MONGOLAB_URI而不是包含數據庫名稱、用戶名和密碼的 SQL 類型字符串。 由於 Heroku,我自動配置了這個,但我也可以在我的操作系統(在本例中為 Windows)本地設置變量,以便代碼也可以在本地運行。
另請查看有關在 Jenkins 中使用環境變量的答案。
無論如何,使對HTTP基本身份驗證的API調用更加安全?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無論如何,使對HTTP基本身份驗證的API調用更加安全?
AngularJS和基本HTTP身份驗證
Serviceworker與HTTP基本身份驗證沖突?
zappier代碼中的基本http auth
HTTP Basic Auth中的自定義HTML登錄表單
XMLHttpRequest沒有在Firefox中緩存基本的HTTP身份驗證
如何在SpookyJS中使用HTTP基本身份驗證
將 HTTP Basic Auth 添加到 Webpack Dev Server
從javascript獲取HTTP Basic Auth用戶名?
Angular JS HTTP獲得基本身份驗證
相關標簽