dotob Đã đăng August 20 Share Đã đăng August 20 1. Thiết lập xác thực người dùng Node-RED cung cấp cơ chế xác thực người dùng. Bạn có thể kích hoạt bảo mật bằng cách chỉnh sửa file settings.js: Mở file settings.js nằm trong thư mục Node-RED, thường là ~/.node-red/settings.js. Tìm dòng adminAuth và bỏ ghi chú để kích hoạt xác thực người dùng: adminAuth: { type: "credentials", users: [{ username: "admin", password: "$2b$08$E2bFs1NzOR0QOn1IV3NU7u5KKjsGx8bFV1b/U14BdH4kz/OLTxKZi", permissions: "*" }] }, Sử dụng lệnh Node-RED sau để lấy mật khẩu đã mã hóa mật khẩu trước khi thêm hoặc thay thế vào file settings.js: node -e "console.log(require('bcryptjs').hashSync('your_password', 8));" Chú thích Thay thế 'your_password' chính là mật khẩu mà bạn cần đặt, sau khi chạy lệnh trên xong thì sẽ copy lại mật khẩu đã mã hóa ra và paste vào phần password trong settings.js 2. Thêm nhiều tài khoản người dùng Trong file settings.js, bạn có thể thêm nhiều người dùng bằng cách thêm các đối tượng vào mảng users trong mục adminAuth: adminAuth: { type: "credentials", users: [ { username: "user1", password: "$2b$08$hash_of_password1", permissions: "*" }, { username: "user2", password: "$2b$08$hash_of_password2", permissions: "read" } ] }, Trong đó với thông số: permissions: "*" cho phép người dùng toàn quyền (xem, chỉnh sửa). permissions: "read" chỉ cho phép người dùng xem flow mà không được chỉnh sửa. Ngoài ra sẽ còn một số phương pháp bổ sung để tăng thêm tính bảo mật sẽ được nêu chi tiết trong chủ đề "Bảo mật cơ bản cho việc truy cập Node-RED" Chú thích Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
Bạn có thể đăng bài ngay bây giờ và đăng ký sau. Nếu bạn có một tài khoản, đăng nhập ngay để đăng bài bằng tài khoản của bạn.
Ghi chú: Bài đăng của bạn sẽ cần có sự phê duyệt của người kiểm duyệt trước khi nó được hiển thị.