La mia applicazione web ha una pagina dashboard scritta in angularjs che deve essere visualizzata su uno schermo in una stanza come modo per monitorare le informazioni in esso contenute.
È uno schermo stupido connesso a una macchina senza un facile accesso ai dispositivi di input, quindi voglio ridurre al minimo la necessità di interagire con la finestra del browser. Questo mi lascia un puzzle su come recuperare le informazioni e visualizzarle al meglio.
Usando django come back-end, ovviamente la soluzione preferita sarebbe quella di avere una configurazione utente "Dashboard" che viene utilizzata per accedere al dashboard sullo schermo, tuttavia ciò richiede l'accesso (e con la scadenza del cookie di sessione, questo dovrà essere fatto ogni X giorni / settimane).
Lasciare che sia visualizzabile da chiunque, indipendentemente dal login, non è ideale- i dati non sono particolarmente sensibili, ma preferirei che né la pagina né l'endpoint API che recupera i dati siano stati esposti al mondo.
Potrei usare il reverse proxy nginx per limitare l'accesso al dashboard a un ip / range specifico (interno), ma in questo modo impedisco agli utenti del sito che sono loggati / autenticati e dovrebbero essere altrimenti in grado di vedere i dati dalla visualizzazione dashboard al di fuori della rete interna.
Esiste un modo equilibrato per rendere conveniente il pannello di controllo pur mantenendo la sicurezza?
(Avrò anche bisogno di gestire l'aggiornamento automatico della pagina quando vengono apportate modifiche ad esso, ma ci sono già soluzioni a questa soluzione).