Di default, l’accesso alla pagina di programmazione di Node-red è diretto, senza autenticazione. In molti casi è desiderabile un meccanismo di riconoscimento dell’utente. Per fare questo occorre modificare il file settings.js presente nella directory da cui è avvenuta l’installazione di Node-red ./node-red.
Il modo più semplice consiste nel rimuovere i commenti nella sezione Security – adminAuth presente nel file e definire il nome, la password e i permessi dell’utenza. Quanto segue è un esempio:

    adminAuth: {
        type: "credentials",
        users: [{
            username: "admin",
            password: "$ab$cd$1SavwLI8iFIIqOdUss2E8ufOr0JC5LuANVPKi1OXrRDPHpMQxKI2m",
           permissions: "*"
        },
        {
            username: "user",
            password: "$2c$08$xglOaNvZaopyfe2Z2nfkNegOXB3fxzTwJFq9SYEjkc4zEGK&SUuSW",
           permissions: "read"
        }]
    },

username: “nome” definisce il nome dell’utente,
pernission: “*” concede tutti i permessi, mentre permissions: “read” concede i soli permessi di lettura. Non sono previsti altri permessi,
password: “una stringa” è l’hash della password scelta. Si usa il comando node-red-admin hash-pw per generarla. Di seguito un esempio:

pi@MyLinux:~/.node-red $ node-red admin hash-pw
Password:
$2b$08$vNZXLkRFmSvQdMH8ID6Vs.NoaGWVYlzPnTfbz3S0vKeHOZvLfNeUC

Attenzione, settings.js segue le sintassi di javascript, quindi attenti a rispettare i vari campi, separati da parentesi e virgole