La autenticación es una parte fácil, hay muchas maneras de hacerlo, incluida la creación de su propio repositorio de “gestión de identidad / usuario”. Pero el desafío es la parte de “Autorización”. Para abordar estos dos de manera efectiva, debe observar
a) ¿Qué proporciona la plataforma? Wix en este caso. Si no proporcionan nada, la mayoría de las veces no tiene suerte.
b) Lo siguiente es crear una solución de proxy inverso. En lugar de publicar el sitio web de Wix directamente (no sé si te permite hacer eso), pones tu sitio web de Wix detrás de una solución proxy. Una vez más, el proxy por sí solo no implementa la seguridad, pero elige un proxy que pueda realizar la autenticación (preferiblemente una autenticación social como Google / Facebook y luego crear identificaciones …) y luego aplicar la autorización principalmente a nivel de URL. Por lo tanto, la parte general de su sitio web se puede etiquetar como Público y el resto se puede configurar para requerir autenticación y autorización.
Esto no es completamente nuevo, ya que así es como las grandes corporaciones exponen sus sitios web de Intranet para que sean accesibles desde el exterior (lo hace venir a través de SSL VPN). Estoy seguro de que hay soluciones basadas en la nube disponibles.
Como todo está en la nube (en su caso, es decir, Wix), debe asegurarse de que nadie pueda acceder directamente a su sitio web. Debido a que confía en el proxy para hacer la seguridad, debe asegurarse de que Wix lo pueda hacer o agregando algo de lógica a todas las páginas de Wix (con suerte, algo no fácil de hackear …).
Lo último que quiere hacer es convertirse en otra historia de Vtech Troy Hunt: No, VTech no puede simplemente absolverse de la responsabilidad de seguridad. Por lo tanto, no intente implementar algo por su cuenta o utilizando recursos que no estén familiarizados con todas las opciones de Seguridad.
- Discovery Engines: ¿Cómo puedo construir un sitio como StumbleUpon?
- ¿Qué es una buena base de datos para la aplicación web?
- Cómo informar a un diseñador web y desarrollador web
- ¿Cuánto debo cobrar como desarrollador web independiente para principiantes?
- ¿Cuándo es apropiado usar un enlace "Diseñado por" en el pie de página de un sitio web que ha creado?