取消身份验证 #1288

l3126596029 · 2024-10-23T18:52:49Z

请问能否取消取消该应用本身的验证(账密), 我想使用nginx那边反向代理配置专门的身份验证界面来访问此应用, 避免重复输入账密的情况, 查询项目文档并未提到相关问题, 或者是否有通过URI传参直接能避免此情况的方式?

No response

No response

I am using the latest version and have confirmed that the feature is not yet implemented in the latest version
I have searched for similar feature requests before submitting this one

jeessy2 · 2024-10-24T00:03:31Z

必须要账号密码，不是人人都用nginx，nginx 不设置验证就可以了。

jeessy2 · 2024-10-24T00:07:03Z

URI传参就取消账号密码，这个就成漏洞了

l3126596029 · 2024-10-24T02:56:54Z

是的, 不是所有人都使用nginx, 所以请问能否评估一下后续增加一个环境变量, 来让用户自行决定是否需要使用应用本身的身份验证, 谢谢
如-e Auth=true (default)

jeessy2 · 2024-10-24T02:58:37Z

有通过命令获取，不可能加这个参数。要实现只有自己fork

l3126596029 · 2024-10-24T03:34:04Z

好的，明白了，谢谢

l3126596029 added the enhancement New feature or request label Oct 23, 2024

l3126596029 closed this as completed Oct 24, 2024

Provide feedback