默认情况下,所有门都打开。 限制对Web应用程序的访问的一种简单方法是在网络级别或使用SSH隧道执行此操作。
但是,可以通过使用其中一个提供的后端或创建自己的后端来打开身份验证。
请务必查看Experimental Rest API以保护API。
Web身份验证
密码
最简单的身份验证机制之一是要求用户在登录前指定密码。密码身份验证需要在需求文件中使用password子包。 密码哈希在存储密码之前使用bcrypt。
[ webserver ]
authenticate = True
auth_backend = airflow.contrib.auth.backends.password_auth