Cette documentation a été traduite automatiquement par IA.
Guide de sécurité NocoBase
NocoBase met l'accent sur la sécurité des données et des applications, de la conception fonctionnelle à l'implémentation système. La plateforme intègre plusieurs fonctionnalités de sécurité (authentification utilisateur, contrôle d'accès, chiffrement des données) et permet de configurer des politiques de sécurité flexibles selon vos besoins. Que ce soit pour protéger les données utilisateur, gérer les permissions d'accès ou isoler les environnements de développement et de production, NocoBase offre des outils et solutions pratiques. Ce guide vise à vous accompagner pour utiliser NocoBase en toute sécurité, protéger vos données, applications et environnements, et garantir une utilisation efficace du système.
Authentification utilisateur
L'authentification utilisateur sert à vérifier l'identité des utilisateurs, à empêcher l'accès non autorisé au système et à s'assurer que les identités ne sont pas compromises.
Clé de Token
Par défaut, NocoBase utilise des JWT (JSON Web Token) pour l'authentification des API côté serveur. Vous pouvez définir la clé du Token via la variable d'environnement système APP_KEY. Veuillez gérer cette clé avec soin pour éviter toute fuite externe. Notez que si APP_KEY est modifiée, les anciens Tokens deviendront également invalides.
Politique de Token
NocoBase permet de configurer les politiques de sécurité suivantes pour les Tokens utilisateur :
| Élément de configuration | Description NocoBase is a powerful low-code platform for building custom applications. This guide will help you understand and implement security best practices to protect your data and applications.
User Authentication
User authentication is crucial for verifying user identities, preventing unauthorized system access, and ensuring that user identities are not misused.
Token Key
By default, NocoBase uses JWT (JSON Web Token) for server-side API authentication. You can set the Token key via the system environment variable APP_KEY. Please manage this key with care to prevent external leakage. Note that if APP_KEY is modified, old Tokens will also become invalid.
Token Policy
NocoBase allows you to configure the following security policies for user Tokens:
| Élément de configuration | Description