如何為 Poe Canvas 應用加上密碼保護

以伺服器端密碼保護限制存取。

以伺服器端密碼(專業版方案)限制存取你已發佈的 Poe Canvas 應用。

概覽

密碼保護以伺服器端密碼限制存取你已發佈的應用。密碼在儲存前會以 bcrypt(OWASP 建議的演算法)雜湊 — AppToPub 絕不以明文保存 — 並在伺服器端驗證,成功後核發一個有時效的工作階段權杖。

這是真正的伺服器端保護:在密碼通過驗證前,應用的 HTML 與 JavaScript 絕不會傳送到瀏覽器,因此無法藉由檢視頁面原始碼繞過。密碼保護是 Premium(每月 $15)功能;免費與 Basic 方案不包含此功能。

逐步操作說明

  1. 升級至專業版 — 密碼保護是專業版方案的功能。若尚未升級,請在定價頁面升級你的方案。
  2. 開啟 Projects 儀表板 — 登入 AppToPub 並開啟 Projects 頁面。
  3. 選擇要保護的應用 — 點擊你想鎖定的已發佈應用。
  4. 啟用密碼保護 — 開啟應用的設定面板,將 Password Protection 切換為開啟。
  5. 設定並儲存密碼 — 輸入一組強密碼並點擊 Save。密碼會在伺服器端以 bcrypt 雜湊;訪客必須輸入密碼才能載入應用。

疑難排解

訪客說密碼無效

密碼區分大小寫。請確認他們輸入的是完全正確的密碼 — 包含大小寫、數字與符號 — 且你近期未更改過密碼。

我忘記了設定的密碼

由於密碼僅以雜湊形式儲存,你無法取回它,但可隨時在 Projects 儀表板設定新密碼。

常見問題

密碼保護安全嗎?

安全。密碼以 bcrypt 雜湊並在伺服器端驗證,且在驗證成功前不會把受保護內容送到瀏覽器 — 它不是可被繞過的前端遮罩。

我需要哪個方案?

Premium(每月 $15)。它同時包含 100 個應用與所有 Basic 功能。

相關指南