代码之家  ›  专栏  ›  技术社区  ›  cogitoergosum

credentialsecret选项和cred.json文件

node-red encryption security
  •  1
  • cogitoergosum  · 技术社区  · 7 年前

    不做任何更改 settings.js 文件,我可以看到两个JSON文档 .node_red 文件夹-一个用于流,另一个用于凭据。例如, flows_ip-xxx-xxx-xx-xx_cred.json flows_ip-xxx-xx-xx-xx.json . 然后,有一个字段作为 credentialSecret 设置.js 文件。

    假设在一个新的节点红色安装上,我手动复制了 流程_ip-xxx-xx-xx-xx.json 只有 从早期安装开始,然后重新启动。我将复制到 different_name.json 这也是为了 flowFile 属性。那么,凭证是否仍然被复制,但使用(不同的)自动生成的密码加密?在这种情况下,如果我为 凭证秘密 中的选项 设置.js 对于这两个安装,节点将在新安装中获得正确的凭据?

    我可能应该使用项目选项;但在此之前,我想了解凭证行为。

    1 回复  |  直到 7 年前
        1
  •  3
  •   hardillb    7 年前

    如果不设置 credentialSecret 在里面 settings.js 然后,节点red将在第一次启动时创建一个密钥,并将其存储在名为 .config.json 在用户目录中。

    此密钥将用于加密 flows_creds.json 以保护凭据文件。

    如果需要将流移动到新机器,则可以复制 _credentialSecret 值来自 .config.json文件 凭证秘密 在新的 设置.js 允许它解密现有的凭据文件。

    如果你从零开始,那么你可以选择定义你自己的 凭证秘密 设置.js 在两台机器上允许他们解密 flow_creds.json 文件。

    是的,新的项目特性使这变得容易得多。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    9 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号