Uwierzytelnianie#

vCLU wymaga uwierzytelnienia przy każdym dostępie do panelu webowego i API. Hasło ustawiasz podczas pierwszej konfiguracji, a później logujesz się przez przeglądarkę.

Ustawianie hasła#

Hasło ustawiasz w kroku 4 kreatora konfiguracji (wizard). To jedyny moment, w którym system pyta o hasło po raz pierwszy.

  • Minimalna długość: 8 znaków
  • Hasło jest wymagane - nie można pominąć tego kroku
  • Zalecamy użyć co najmniej 12 znaków z literami, cyframi i znakami specjalnymi

Po zakończeniu kreatora system automatycznie loguje Cię do panelu.

Logowanie#

Po skonfigurowaniu vCLU każda wizyta w panelu (http://<adres-vclu>:8080) wymaga logowania. Na ekranie logowania wpisujesz hasło ustawione w kreatorze.

Sesja#

Po poprawnym zalogowaniu sesja trwa 12 godzin. W tym czasie możesz korzystać z panelu bez ponownego wpisywania hasła.

Po 12 godzinach (lub po restarcie urządzenia) musisz zalogować się ponownie.

Zmiana hasła#

Hasło możesz zmienić w dowolnym momencie:

  1. Zaloguj się do panelu webowego
  2. Przejdź do Ustawienia (Settings)
  3. W sekcji bezpieczeństwa kliknij Zmień hasło
  4. Wpisz nowe hasło (minimum 8 znaków)
  5. Zapisz zmiany

Zmiana hasła nie wylogowuje aktywnej sesji.

Klucz API dla integracji zewnętrznych#

Jeśli chcesz podłączyć zewnętrzne narzędzia (np. Prometheus, skrypty monitorujące), możesz wygenerować klucz API.

Klucz API przesyłany jest w nagłówku X-API-Key:

curl -H "X-API-Key: vclu_abc123..." http://<adres-vclu>:8080/api/devices

Ważne informacje o kluczu API#

  • Klucz wyświetlany jest tylko raz - przy generowaniu. Zapisz go w bezpiecznym miejscu.
  • Na serwerze przechowywany jest jedynie zaszyfrowany skrót klucza - sam klucz nie jest zapisany.
  • Klucz możesz wygenerować ponownie, ale stary przestanie działać.

Boty MCP (agent AI)#

Każdy bot MCP (agent AI) ma własny klucz API. Dzięki temu możesz mieć kilka botów o różnych uprawnieniach.

Tworzenie bota MCP#

  1. Przejdź do UstawieniaMCP Bots
  2. Kliknij Dodaj bota
  3. Nadaj botowi nazwę (np. “Bot do raportowania”, “Claude Code”)
  4. Przypisz profile dostępu (patrz: Kontrola dostępu)
  5. Skopiuj wygenerowany klucz - wyświetli się tylko raz

Bot uwierzytelnia się tokenem Bearer w nagłówku:

Authorization: Bearer vclu_mcp_a1b2c3d4...

Agent AI może pomóc w konfiguracji botów MCP przez panel. Wystarczy poprosić go o utworzenie nowego bota z odpowiednimi uprawnieniami.

Ochrona CSRF#

System automatycznie chroni panel przed atakami CSRF (Cross-Site Request Forgery). Oznacza to, że żadna zewnętrzna strona nie może wykonać akcji w Twoim panelu bez Twojej wiedzy.

Nie musisz nic konfigurować - ochrona działa automatycznie dla wszystkich formularzy i przycisków w panelu.

Co jest dostępne bez logowania#

Kilka stron jest dostępnych bez uwierzytelnienia:

StronaCel
Ekran logowaniaAby można było się zalogować
Kreator konfiguracjiPierwszy start systemu
Health check (/healthz)Monitorowanie dostępności

Wszystkie pozostałe strony i endpointy API wymagają aktywnej sesji lub klucza API.

Dobre praktyki#

  • Użyj silnego hasła - minimum 12 znaków
  • Zapisz klucz API w bezpiecznym miejscu (np. menedżer haseł)
  • Twórz osobne boty MCP dla różnych zastosowań
  • Okresowo zmieniaj hasło i regeneruj klucze API
  • Nie udostępniaj danych logowania innym osobom
Backward Security Sandbox Forward