Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
6
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

@notakaos

Meteorで簡単Basic認証

はじめに

Meteor Advent Calendar 2015 11日目です。

この記事ではMeteorでBasic認証を有効にする方法を紹介します。

MeteorでBasic認証

Basic認証用パッケージの追加

今回Basic認証で使用するパッケージは jabbslad:basic-auth です。このパッケージをMeteorアプリに追加します。

meteor add jabbslad:basic-auth

Basic認証設定

Basic認証の設定を追加します。

この設定はクライアント側で閲覧されないように、serverディレクトリ内のファイルに記述します。

server/lib/basic_auth.js
const basicAuth = new HttpBasicAuth('guest', 'password');
basicAuth.protect();

以上です。

これだけでBasic認証が有効になります:smiley:

あとは meteorアプリを起動し、http://localhost:3000 にアクセスして、動作を確認しましょう。

このような認証画面が表示されれば正しく設定できています。

正しいユーザー名とパスワード入力すると、アプリが表示されます。

また、認証に失敗すると以下の画面が表示されます。

特定のページのみBasic認証を有効化する

basicAuth.protectメソッドの第1引数に、URLパスの配列を渡すと、特定のページのみBasic認証を有効にすることができます。

server/lib/basic_auth.js
const basicAuth = new HttpBasicAuth('guest', 'password');
basicAuth.protect([
  '/admin',
  '/secret'
]);

おわりに

Accountsパッケージ入れるほどではないけれど、簡単なアクセス制限をつけたいという時にBasic認証は手軽でいいですね。

ただし、Basic認証はあくまでも簡易認証なので、セキュリティ面では不安なところがあります。

本格的なサービスで認証を行う場合は、accounts-ui などのパッケージをご利用下さい。

参考

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
6
Help us understand the problem. What are the problem?