Heroku 是否可以允许某些URL绕过wwwhisper
我正在考虑使用插件为我正在构建的一个简单的webapp添加身份验证。webapp生成一个小JSON文件,iOS应用程序将使用该文件。我希望所有用户都能够在没有身份验证的情况下查看JSON文件,并且需要后端访问才能通过wwwhisper。这可能吗?从我到目前为止看到的情况来看,您只能指定某些URL可以授权给所有经过身份验证的用户。wwwhisper允许指定不需要身份验证的URL。您可以将Heroku 是否可以允许某些URL绕过wwwhisper,heroku,wwwhisper,Heroku,Wwwhisper,我正在考虑使用插件为我正在构建的一个简单的webapp添加身份验证。webapp生成一个小JSON文件,iOS应用程序将使用该文件。我希望所有用户都能够在没有身份验证的情况下查看JSON文件,并且需要后端访问才能通过wwwhisper。这可能吗?从我到目前为止看到的情况来看,您只能指定某些URL可以授权给所有经过身份验证的用户。wwwhisper允许指定不需要身份验证的URL。您可以将*设置为访问控制规则以实现此目的(*?规则也允许所有人,但需要身份验证) 对此类URL的请求仍会转到wwwhis
*
设置为访问控制规则以实现此目的(*?
规则也允许所有人,但需要身份验证)
对此类URL的请求仍会转到wwwhisper后端进行授权检查,但后端始终授予对这些URL的访问权限
此功能仅在付费计划中可用(这是因为位置向所有人开放的应用程序会在后端产生更大的负载)
如果您不希望打开位置的请求转到wwwhisper后端,理论上,您可以使用自定义机架中间件来实现这一点,该中间件将检查路径并将请求传递到wwwhisper中间件,或直接传递到您的应用程序。这种模式是不支持开箱即用的,需要一些仔细的编码才能正确处理。这背后的原因是,与身份验证相关的复杂代码最好在一个地方处理。将某些身份验证签出身份验证后端可能是安全漏洞的潜在来源。wwwhisper允许指定不需要身份验证的URL。您可以将
*
设置为访问控制规则以实现此目的(*?
规则也允许所有人,但需要身份验证)
对此类URL的请求仍会转到wwwhisper后端进行授权检查,但后端始终授予对这些URL的访问权限
此功能仅在付费计划中可用(这是因为位置向所有人开放的应用程序会在后端产生更大的负载)
如果您不希望打开位置的请求转到wwwhisper后端,理论上,您可以使用自定义机架中间件来实现这一点,该中间件将检查路径并将请求传递到wwwhisper中间件,或直接传递到您的应用程序。这种模式是不支持开箱即用的,需要一些仔细的编码才能正确处理。这背后的原因是,与身份验证相关的复杂代码最好在一个地方处理。将某些身份验证签出身份验证后端可能是安全漏洞的潜在来源