node-red - httpNodeAuth 设置似乎被忽略
node-red - httpNodeAuth setting appears to be ignored
我将 node-red 设置为 Azure Web 应用程序(通过 https://github.com/jmservera/node-red-azure-webapp)。
编辑器使用 settings.js 中的 adminAuth 设置进行保护,效果很好。
我有一个简单的流程,其中包含 http-in 和 http-response 节点以及中间的数据库查找。为了确保流程的安全使用,我将 httpNodeAuth 设置如下(当然,实际用户名和哈希已更改):
httpNodeAuth: {user:"myuser",pass:"passwordhashedasperauthadminmethod"},
然而,这个设置似乎被完全忽略了。 运行 这个来自新浏览器的流程不会导致任何身份验证弹出窗口,并且会返回数据库查询的结果。
我是不是漏掉了什么?
似乎 Azure Web App 实现以嵌入式模式运行,并且根据 node-red doco,httpAdminAuth 是一个仅独立选项。我假设,推而广之,这对于 httpNodeAuth 也是如此,因此描述的行为也是如此。
我将 node-red 设置为 Azure Web 应用程序(通过 https://github.com/jmservera/node-red-azure-webapp)。
编辑器使用 settings.js 中的 adminAuth 设置进行保护,效果很好。
我有一个简单的流程,其中包含 http-in 和 http-response 节点以及中间的数据库查找。为了确保流程的安全使用,我将 httpNodeAuth 设置如下(当然,实际用户名和哈希已更改):
httpNodeAuth: {user:"myuser",pass:"passwordhashedasperauthadminmethod"},
然而,这个设置似乎被完全忽略了。 运行 这个来自新浏览器的流程不会导致任何身份验证弹出窗口,并且会返回数据库查询的结果。
我是不是漏掉了什么?
似乎 Azure Web App 实现以嵌入式模式运行,并且根据 node-red doco,httpAdminAuth 是一个仅独立选项。我假设,推而广之,这对于 httpNodeAuth 也是如此,因此描述的行为也是如此。