Ibm cloud 保护无节点仪表板，防止意外访问

我正在尝试创建某种用户身份验证，以防止对我的节点的用户界面进行不必要的访问。我在网上搜索了一下，找到了两个解决方案，但由于某种原因，没有找到。这是：

试图将httpNodeAuth{user:“user”，pass:“password”}键添加到bluemix-settings.js，但此后我的仪表板一直提示我键入用户名和密码，即使在我键入pass:“password”字段中定义的密码之后也是如此

添加了用户定义的环境变量NODE_RED_用户名：USERNAME和NODE_RED_密码：PASSWORD。但一切都没有改变

这里提出了这些解决方案： 谢谢你们的帮助，伙计们

下面是一些“bluemix settings.js”

 autoInstallModules: true,

// Move the admin UI
httpAdminRoot: '/red',

// Serve up the welcome page
httpStatic: path.join(__dirname,"public"),

//GUI password authentication (ALEX)
httpNodeAuth: {user:"admin",pass:"$2y$12$W2VkVHvBTwRyGCEV0oDw7OkajzG3mdV3vKRDkbXMgIjDHw0mcotLC"},
functionGlobalContext: { },

// Configure the logging output
logging: {

---

如节点红色文档中所述，您需要向

settings.js

（或者在Bluemix/IBM Cloud的情况下，

Bluemix settings.js

文件中添加一个部分，如下所示

...
httpNodeAuth: {user:"user",pass:"$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN."},
...

pass

文件是密码的bcrypt散列。中列出了两种方法，说明如何以正确的方式生成散列

如果已安装Node RED的本地副本，则可以使用以下命令：

node-red admin hash-pw

只要安装了本地NodeJS，就可以使用以下方法：

node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" your-password-here

您可能需要先使用npm install bcryptjs安装

bcryptjs

first来安装

bcryptjs

---

更新…我尝试在此处散列密码：，但我仍然收到相同的用户名/密码提示…请在您的问题中添加更多详细信息。您是否在云中运行？如果是，是哪一个？您使用的是哪个版本的node red？默认情况下，在一段时间内，当您在云中启动node red的新实例时，您是giVE设置了一个保护它的选项。让它不安全需要您有意识地选择不安全选项。web bcrypt生成器可能失败，因为它使用了错误的轮数（它看起来默认为12，Node RED预期为8）哦，对不起！我忘了提一下……我使用的是IBM Cloud托管的NodeRED，这就是为什么我的设置文件名为“bluemix settings.js”。我尝试用4、8和10轮对密码进行哈希运算，得到了相同的输出。它不断提示我键入用户名/密码，即使在键入密码之后也是如此。这不是轮数，而是salt t的长度o生成。感谢您的帮助！是的，我已经添加了HttpNodeEauth部分，但我想我遗漏了一些东西，因为我一次又一次地收到相同的提示，要求我键入用户名和密码，就像我键入错误一样。提问显示您已编辑到

bluemix settings.js中的部分，以便我们可以在cont中看到它你是否也使用了我提到的方法，而不是网站？我添加了一些“bluemix settings.js”，如果不够的话，我可以添加更多甚至上传文件。关于你提到的方法，因为我在IBM上运行nodere，有没有办法让我运行这些命令？或者可能在bcrypt上更改salt的长度tor.com？谢谢！第二个选项是您可以在自己的计算机上本地运行的选项