如何为 Poe Canvas 应用加上密码保护
以服务器端密码保护限制访问。
以服务器端密码(专业版方案)限制访问你已发布的 Poe Canvas 应用。
概览
密码保护以服务器端密码限制访问你已发布的应用。密码在存储前会以 bcrypt(OWASP 建议的算法)哈希 — AppToPub 绝不以明文保存 — 并在服务器端验证,成功后核发一个有时效的会话令牌。
这是真正的服务器端保护:在密码通过验证前,应用的 HTML 与 JavaScript 绝不会传送到浏览器,因此无法借由查看页面源码绕过。密码保护是 Premium(每月 $15)功能;免费与 Basic 方案不包含此功能。
逐步操作说明
- 升级至专业版 — 密码保护是专业版方案的功能。若尚未升级,请在定价页面升级你的方案。
- 打开 Projects 仪表板 — 登录 AppToPub 并打开 Projects 页面。
- 选择要保护的应用 — 点击你想锁定的已发布应用。
- 启用密码保护 — 打开应用的设置面板,将 Password Protection 切换为开启。
- 设置并保存密码 — 输入一组强密码并点击 Save。密码会在服务器端以 bcrypt 哈希;访客必须输入密码才能加载应用。
疑难排解
访客说密码无效
密码区分大小写。请确认他们输入的是完全正确的密码 — 包含大小写、数字与符号 — 且你近期未更改过密码。
我忘记了设置的密码
由于密码仅以哈希形式存储,你无法取回它,但可随时在 Projects 仪表板设置新密码。
常见问题
密码保护安全吗?
安全。密码以 bcrypt 哈希并在服务器端验证,且在验证成功前不会把受保护内容送到浏览器 — 它不是可被绕过的前端遮罩。
我需要哪个方案?
Premium(每月 $15)。它同时包含 100 个应用与所有 Basic 功能。