Эта документация была автоматически переведена ИИ.
Руководство по безопасности NocoBase
NocoBase уделяет особое внимание безопасности данных и приложений, начиная с функционального проектирования и заканчивая системной реализацией. Платформа включает в себя множество встроенных функций безопасности, таких как аутентификация пользователей, контроль доступа и шифрование данных, а также позволяет гибко настраивать политики безопасности в соответствии с вашими потребностями. Будь то защита пользовательских данных, управление правами доступа или изоляция сред разработки и продакшена, NocoBase предлагает практичные инструменты и решения. Это руководство призвано помочь вам безопасно использовать NocoBase, защитить ваши данные, приложения и среду, а также обеспечить эффективное использование функций системы при соблюдении всех мер безопасности.
Аутентификация пользователей
Аутентификация пользователей используется для подтверждения личности пользователя, предотвращения несанкционированного доступа к системе и защиты от неправомерного использования учетных данных.
Ключ токена
По умолчанию NocoBase использует JWT (JSON Web Token) для аутентификации API на стороне сервера. Вы можете установить ключ токена через системную переменную окружения APP_KEY. Пожалуйста, надлежащим образом управляйте ключом токена вашего приложения, чтобы предотвратить его утечку. Обратите внимание: если APP_KEY будет изменен, старые токены станут недействительными.
Политика токенов
NocoBase поддерживает следующие политики безопасности для пользовательских токенов:
| Параметр конфигурации | Описание