Допустим, я хочу сделать небольшое веб приложение, которым буду пользоваться только я, но которое будет торчать в глобальную сеть (чтобы я мог им воспользоваться из любого места). Так что какой то сложной системы прав доступа не требуется (один юзер с максимальными правами, гостям нельзя ничего).
Можно ли забить на авторизацию в самом приложении и просто включить авторизацию типа http basic auth в nginx, который будет выступать в роли реверс прокси для приложения? Разумеется, https настроен тоже будет.
Насколько такой вариант безопасен? Или это не Ъ и надо обязательно городить свою систему авторизации в самом приложении?