MQTT中文站
  • 首页
  • MQTT 学习
    • MQTT 入门
    • MQTT 进阶
    • MQTT 编程
    • MQTT 实例
    • MQTT 要点
    • MQTT5 要点
    • MQTT 工具
    • MQTT 客户端库
    • MQTT 服务器
    • Zigbee2MQTT
    • Sparkplug
    • Home Assistant
    • Node-RED
      • Node-RED 安装部署
      • Node-RED 用户指南
      • Node-RED 创建节点
      • Node-RED 示例教程
      • Node-RED 开发流程
      • Node-RED 接口参考
      • Node-RED 配置模板
      • Node-RED 常见问题
  • MQTT 规范
    • MQTT 5 规范
    • MQTT 3.1.1 规范
    • MQTT 3.1 规范
    • MQTT-SN v1.2规范
    • Sparkplug® v3.0.0规范
  • 产品中心
  • 解决方案
    • 环境监测
    • 工业制造
    • 智慧水利
    • 水利管网
    • 积水监测
    • 综合管廊
    • 档案库房
    • 交通物流
    • 智慧城市
    • 智慧农业
    • 智慧养殖
    • 能源电力
    • 石油石化
    • 智能家居
    • 物联网
    • 汽车与出行
  • 使用文档
  • MQTT 云平台
  • 登录
  • 注册

Node-RED API 安全认证

2 年前 • Node-RED 接口参考

认证

Node-RED的管理API是通过您的settings.js文件中的adminAuth属性进行安全验证的。安全性部分描述了该属性应如何配置。

如果该属性未设置,任何有网络访问权限的人都可以访问Node-RED的管理API。

步骤 0 - 检查认证方案
对/auth/login进行HTTP GET请求将返回当前的认证方案。

curl 示例:

curl http://localhost:1880/auth/login

在API的当前版本中,有两种可能的结果:

  • 无活跃认证
{}

所有API请求都可以在不提供任何进一步认证信息的情况下进行。

  • 基于凭证的认证
{
  "type": "credentials",
  "prompts": [
    {
      "id": "username",
      "type": "text",
      "label": "用户名"
    },
    {
      "id": "password",
      "type": "password",
      "label": "密码"
    }
  ]
}

API由访问令牌保护。

步骤 1 - 获取访问令牌
对/auth/token进行HTTP POST请求,用于将用户凭证换取访问令牌。

必须提供以下参数:

  • client_id - 标识客户端。目前,必须是node-red-admin或node-red-editor。
  • grant_type - 必须是password。
  • scope - 请求的权限的空格分隔列表。目前,必须是*或read。
  • username - 用于认证的用户名。
  • password - 用于认证的密码。

curl 示例:

curl http://localhost:1880/auth/token --data 'client_id=node-red-admin&grant_type=password&scope=*&username=admin&password=password'

如果成功,响应将包含访问令牌:

{
  "access_token": "A_SECRET_TOKEN",
  "expires_in": 604800,
  "token_type": "Bearer"
}

步骤 2 - 使用访问令牌
所有后续的API调用都应在头部提供此令牌Authorization。

curl 示例:

curl -H "Authorization: Bearer A_SECRET_TOKEN" http://localhost:1880/settings

撤销令牌
当不再需要令牌时,为了撤销它,应该在一个HTTP POST中发送到/auth/revoke。

curl 示例:

curl --data 'token=A_SECRET_TOKEN' -H "Authorization: Bearer A_SECRET_TOKEN" http://localhost:1880/auth/revoke
打赏赞微海报分享
api curl localhost node-red

在本地运行Node-RED

Node-RED API 数据类型

猜你喜欢

HiveMQ健康API:轻松实现MQTT平台监控

HiveMQ健康API:轻松实现MQTT平台监控

06/03
2024
探索Postman与HiveMQ的MQTT集成

探索Postman与HiveMQ的MQTT集成

05/16
2024
西门子 S7 PLC 交互的 Node-RED 节点

西门子 S7 PLC 交互的 Node-RED 节点

12/10
2023
  • 解决方案
    • 智能家居
    • 汽车与出行
    • 工业制造
    • 能源电力
    • 石油石化
    • 交通物流
    • 零售
  • 学习
    • MQTT 规范
    • MQTT 教程
    • MQTT 软件
    • MQTT 客户端库
    • MQTT 服务器
    • 工具和应用程序
  • 关于我们
    • 了解创科慧仁
    • 加入创科慧仁
    • 投资者关系
    • 新闻动态
    • 合作伙伴
    • 联系我们
  • 友情链接
    • Modbus中文网
    • 跳动符号官网
    • 物联网世界
    • RFID世界网
    • 深圳物联网协会
    • isoftstone软通动力
    • 中国发展战略学研究会
    • B.P商业伙伴
  • 在线客服
  • 全国客户服务热线
    4006909885
  • 官方公众号
  • 联系邮箱
    contact@mqtt.cn
Copyright © 2025 MQTT中文站. All rights reserved.Designed by nicetheme. 京ICP备20029519号
在线客服

微信咨询

微信咨询

4006909885

服务热线 7*24小时

电话咨询
  • 首页
  • MQTT 学习
    • MQTT 入门
    • MQTT 进阶
    • MQTT 编程
    • MQTT 实例
    • MQTT 要点
    • MQTT5 要点
    • MQTT 工具
    • MQTT 客户端库
    • MQTT 服务器
    • Zigbee2MQTT
    • Sparkplug
    • Home Assistant
    • Node-RED
  • MQTT 规范
    • MQTT 5 规范
    • MQTT 3.1.1 规范
    • MQTT 3.1 规范
    • MQTT-SN v1.2规范
    • Sparkplug® v3.0.0规范
  • 产品中心
  • 解决方案
    • 环境监测
    • 工业制造
    • 智慧水利
    • 水利管网
    • 积水监测
    • 综合管廊
    • 档案库房
    • 交通物流
    • 智慧城市
    • 智慧农业
    • 智慧养殖
    • 能源电力
    • 石油石化
    • 智能家居
    • 物联网
    • 汽车与出行
  • 使用文档
  • MQTT 云平台
  • 登录
  • 注册
string(5) "2.0.0"