In Express possiamo proteggere le nostre app con l'autenticazione HTTP.
Installiamo il package http-auth:
npm install http-auth
Configuriamo la nostra applicazione:
var express = require('express');
var path = require('path');
var auth = require('http-auth');
var app = express();
var basic = auth.basic({
realm: 'Login',
file: __dirname + '/credentials.htpasswd'
});
app.get('/', auth.connect(basic), function(req, res) {
res.sendFile(path.join(__dirname + '/index.html'));
});
In questo caso la nostra applicazione sarĂ accessibile solo dopo aver effettuato il login tramite autenticazione HTTP. Abbiamo specificato l'autenticazione solo per la root dell'applicazione, ma questo package permette anche di attivare l'autenticazione a livello globale.
Il file .htpasswd andrebbe sempre generato utilizzando il tool specifico di Apache o un tool online analogo.