Topics

Dans une configuration LAMP traditionnelle,/prev/outest.example.com/La méthode générale consistait à utiliser l'authentification de base pour préparer un environnement de prévisualisation.

Cependant, avec les dernières configurations de CMS headless utilisant Vercel ou Cloudflare Pages, beaucoup de personnes semblent confuses et se posent des questions comme : « Lorsque je compile, une URL de prévisualisation est créée, mais est-ce la version stable ? » et « Puis-je même configurer une authentification par mot de passe (authentification de base) ? »

Conclusion : L’environnement de prévisualisation est bon ! Et il est bien protégé !

Par exemple, Vercel et Cloudflare Pages ont une branche Git ;preview URLElle possède une fonction d'émission automatique. Autrement dit,Un système qui crée automatiquement l'environnement de test le plus récent à chaque fois.Si vous gérez votre code source avec Git, vous pouvez créer une nouvelle branche et la pousser ; une URL de confirmation vous sera immédiatement fournie. Il n’est pas nécessaire de téléverser manuellement les fichiers dans l’environnement de préproduction.

« Mais cette URL de prévisualisation sera-t-elle rendue publique ? »

Ne vous inquiétez pas, nous avons ce qui suit ;Les restrictions d'accès peuvent être facilement définies.Voilà.

Exemple de pages Cloudflare

Cloudflare Pages vous permet de restreindre l'accès à l'environnement de prévisualisation.

Authentification de base

• Vous pouvez configurer l'authentification par nom d'utilisateur et mot de passe de la même manière que dans l'environnement de prévisualisation classique. Sauf cas particuliers, il s'agit généralement de la méthode privilégiée.
• cependant,Une configuration hybride qui combine SSG (génération de site statique) et SSR (rendu côté serveur)Il existe certains cas où l'authentification de base ne fonctionne pas correctement, par exemple :

Cloudflare Access

• Si l'authentification de base décrite ci-dessus ne vous convient pas ou si vous souhaitez un contrôle d'accès plus flexible, utilisez Cloudflare Access.

Les paramètres suivants sont possibles depuis l'interface graphique (le forfait gratuit est limité à 50 utilisateurs).

• example.comAutoriser uniquement les utilisateurs possédant des domaines de messagerie spécifiques, tels que
• Seuls les utilisateurs possédant l'adresse électronique spécifiée sont autorisés.
• Authentification par compte Google (l'intégration avec Google Workspace est également possible)
• Restriction des adresses IP
• Délivrance d'un code PIN d'accès temporaire

Exemple Vercel

Bien entendu, Vercel vous permet également de protéger l'environnement de prévisualisation.

• Vercel AuthenticationAccès restreint aux membres de l'équipe uniquement
• Protection par mot de passe (disponible sur les abonnements Pro et supérieurs)
• Il est possible de définir des restrictions différentes pour l'environnement de production et l'environnement de prévisualisation.

Grâce à la fonctionnalité d'authentification Vercel, vous pouvez limiter l'accès aux seuls membres du projet, créer des liens partageables, et bien plus encore.

Au fait, la protection de l'environnement de prévisualisation de Vercel était difficile à utiliser car l'authentification par mot de passe était payante (150 $/mois).La protection Deploy est désormais disponible sur tous les forfaits !

https://vercel.com/docs/deployment-protection

Alors, voilà ce que ça signifie !

« Jamstack est sympa, mais dispose-t-il d'un environnement de prévisualisation adéquat ? » « Est-il sécurisé ? »L'environnement de préproduction moderne est un « environnement de prévisualisation » publié automatiquement pour chaque branche, et les restrictions d'accès peuvent être configurées de manière flexible et facile.

Vous pouvez obtenir la même tranquillité d'esprit qu'avec la méthode traditionnelle, mais plus facilement et plus intelligemment. Essayez-la pour votre prochain projet.