我有一个 Node.js Express 应用程序,我想使用 .htaccess 对用户进行身份验证(部分要求)。我已经添加了初始 .htaccess 代码,但是它不起作用。
这是我的 .htaccess 文件的代码片段:
AuthType Basic
AuthName "Please Enter Password"
AuthBasicProvider file pam
AuthUserFile ./.htpasswd
AuthGroupFile ./.groups
Require group admins
我还有另外两个文件 .htpassword 和 .groups,其中包含密码和组。
如有任何帮助,我们将不胜感激!
.htaccess 是 Apache 特定的。
如果您想使用库进行身份验证,请选中basic-auth。
可以在本文中找到示例:https://www.taniarascia.com/basic-authentication-for-an-express-node-app-htpasswd/
对于结合 Node 和 Express 的基本身份验证,您可以使用 express-basic-auth 包。
Express basic auth 默认以纯文本形式存储密码,这是不好的做法(@charlesdg 建议的 basic-auth 包也是如此)。要加密用户的密码,您可以使用此 github 问题example。