0
Я нахожусь в дилемме. Я собираюсь вывести код на тестовый сервер (вне пределов Интернета), который обрабатывает регистрацию пользователя и аутентификацию (используя Express + Passport) для приемочных испытаний.Ограничение доступа к node.js по идентификатору пользователя
Однако я хотел бы иметь возможность ограничить доступ к тестовому серверу тем пользователям, которые будут проводить тестирование. Я знаю, что узел не поддерживает файловый механизм .htpasswd, но ищет другой способ ограничить доступ пользователей к серверу еще до начала процесса аутентификации приложения.
Все мысли приветствуются!
Используете ли вы службу виртуализации серверов? Это может быть так же просто, как ограничение определенного порта на определенный IP-адрес, если это так. Кроме того, google "express ip whitelist" – Houseman
Я использую службу виртуализации, но очень простую, которая не обеспечивает возможность запуска RP. Я могу использовать брандмауэр для ограничения по IP, но так как большинство из нас по прихоти DHCP, по крайней мере, хорошая часть IP-адресов может быть изменена. Я обожаю Node, но я, конечно, пропустил некоторые из простых аспектов HTTP-сервера Apache. –
В двух словах я хотел бы заблокировать доступ к серверу (или, по крайней мере, к открытому порту), позволяя при этом Passport + JS-код обрабатывать аутентификацию с помощью приложения. –