我在云托管上有一些临时和开发 Web 服务器。我不希望它们被公众访问。通过网络或身份验证来限制访问很容易。
问题是,很多时候我希望第三方能够访问,这样他们就可以在投入生产之前预览更改。要求这些第三方配置 VPN 客户端或为所有客户端创建用户帐户太过分了。如果这样做比通过电子邮件向他们发送链接稍微不方便一点,那也没关系,但要求太多就会有问题。
这种情况有最佳实践吗?如果有,那是什么?我觉得我在问如何才能鱼与熊掌兼得,所以如果您告诉我这是不可能的,我完全理解。
答案1
在这些情况下,我通常会使用共享用户名/密码对网站进行 HTTP Basic 身份验证(如果您一次执行很多操作,则每个网站一组凭据)。由于您并不真正担心WHO正是登录,您不需要每个用户都登录,而只需要一些东西来“阻止乌合之众”,如果您可以相信访问该网站的任何人都不会在推特上透露您提供给他们的凭据,那么只需一个简单的共享用户名/密码就可以满足这一要求。