一、背景
在Render上面部署了一个自己的服务，仅用于自己使用，想要鉴权一下才能使用，方案有： 

自己在代码开发鉴权服务
使用Nginx Basic Auth或者Cloudflare Access等

这个场景对于我来说，明显用Access更好，不用改代码，不用维护一堆鉴权的bug和安全风险，而且也不用自己部署Nginx之类的，直接踩一踩Cloudflare配置的坑就行了。 
效果如下，访问的时候直接进入验证页，输入白名单里面的邮箱，cf会发送临时验证码，不在白名单的邮箱，不会发送验证码 
 [图片] 
Access的额度： 
 [图片] 
二、具体流程
2.1.免费域名
不能使用Render提供的对外访问域名，因为想要Access必须得域名托管cf代理，并且不能A帐号在cf配置了一个域名，B帐号使用这个域名配置Access。 
所以这里得有个自己的域名，我用的是免费域名：http...