Node-red: autenticazione

Forum: 

Di default, l’accesso alla pagina di programmazione di Node-red è diretto, senza autenticazione. In molti casi è desiderabile un meccanismo di riconoscimento dell’utente. Per fare questo occorre modificare il file settings.js presente nella directory da cui è avvenuta l’installazione di Node-red ./node-red.
Il modo più semplice consiste nel rimuovere i commenti nella sezione Security – adminAuth presente nel file e definire il nome, la password e i permessi dell’utenza. Quanto segue è un esempio:

  1.     adminAuth: {
  2.         type: "credentials",
  3.         users: [{
  4.             username: "admin",
  5.             password: "$ab$cd$1SavwLI8iFIIqOdUss2E8ufOr0JC5LuANVPKi1OXrRDPHpMQxKI2m",
  6.            permissions: "*"
  7.         },
  8.         {
  9.             username: "user",
  10.             password: "$2c$08$xglOaNvZaopyfe2Z2nfkNegOXB3fxzTwJFq9SYEjkc4zEGK&SUuSW",
  11.            permissions: "read"
  12.         }]
  13.     },

username: “nome” definisce il nome dell’utente,
pernission: “*” concede tutti i permessi, mentre permissions: “read” concede i soli permessi di lettura. Non sono previsti altri permessi,
password: “una stringa” è l’hash della password scelta. Si usa il comando node-red-admin hash-pw per generarla. Di seguito un esempio:

  1. pi@MyLinux:~/.node-red $ node-red admin hash-pw
  2. Password:
  3. $2b$08$vNZXLkRFmSvQdMH8ID6Vs.NoaGWVYlzPnTfbz3S0vKeHOZvLfNeUC

Attenzione, settings.js segue le sintassi di javascript, quindi attenti a rispettare i vari campi, separati da parentesi e virgole