不同权限的http基本认证

Question

我正在开发中，到目前为止还没有在我的node.js应用程序中创建用户身份验证，但是我有一个管理后端，在那里我不希望为用户提供用户名和密码。

我正在寻找一种方法来实现基本的http身份验证，但根据提供的凭据，他们可以或不能去网站的不同领域，简而言之:我想为管理页面不同的凭据。

任何帮助都将不胜感激。

谢谢并致以问候，巴巴尔

Answer 1

据我所知，你想要两种不同类型的测试员。一种是测试前端，但不影响后端；另一种是也影响后端。

我实际上会运行Node的两个实例，并将测试人员指向两个不同的urls。

在你的路由中，你检查环境，给出"testers1“的假响应，而实际的后端响应"testers2”。

像这样：

NODE_ENV=simulated node server

function (req, res) {
   if (process.env.NODE_ENV === 'simulated') {
     // Give fake response
   } else {
     // Get from backend
   }
}

Answer 2

使用多个位置块和单独的访问文件或类似以下内容：

location /test/ {
    auth_basic            "Test";
    auth_basic_user_file  /access.txt;
    root '/webroot/$remote_user';
}