那些遇到过的问题

REST API MongoDB身份验证

don*_*ald 8 mongodb

我正在考虑使用MongoDB作为我的主数据库.但是,我的应用程序完全使用JavaScript,我想使用REST API,客户端.

我仍然无法理解我可以使用哪些安全机制来对数据库进行JS调用而不向所有用户显示所有数据.

请就此事提出建议.

问候,唐纳德

Rem*_*iet 5

首先,您可以启用数据库身份验证,如果从远程计算机连接到REST接口,则需要进行身份验证.

也就是说,像你建议的那样暴露你的数据库是一个非常糟糕的主意.在您熟悉的服务器技术(例如node.js)中构建持久性抽象层,并将所有安全约束和身份验证放在那里.优点很多:

  • 即使MongoDB发生变化,您也可以保持API稳定.如果在大多数情况下需要,您甚至可以用其他持久性解决方案替换它.
  • 您可以限制单个客户端可以在数据库上加载的负载.如果您直接公开数据库,那么您可以做的很少,以避免人们进行昂贵的查询甚至可能破坏写入.
  • 您通常可以进行智能的应用程序端缓存和优化,如果每个客户端都直接访问数据库,这是不可能的(这取决于有问题的应用程序).

归档时间:

查看次数:

4453 次

最近记录:

10 年,1 月 前
相关归档
Mongo =获取单个文档的大小 68
mongodb中的日期比较 13
数据聚合mongodb vs mysql 10
在Spring MVC中自动装配MongoRepository 8
Meteor:如何做一个不区分大小写的collection.findOne()? 7
从Java调用MongoDB函数 6
MongoDB抛出错误找不到模块:'module' 6
Kafka 与 MongoDB 的时间序列数据 6
你知道任何支持嵌入式文档的数据库设计软件(MongoDB)吗? 5
如何在 Google 云计算引擎 VM 实例 (Bitnami) 中查找 mongodb 连接字符串 5
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
检测未定义的对象属性 2742
如何修复android.os.NetworkOnMainThreadException? 2308
动态创建元素的事件绑定? 1677
如何确定Python变量的类型? 1437
使用react路由器以编程方式导航 1251
如何从主机获取Docker容器的IP地址? 1221
Python中的null对象? 1097
"正确"的JSON日期格式 1071
在Python中查找扩展名为.txt的目录中的所有文件 1043