0

我正在使用 MongoAS3 开发一个纯 AS3 AIR 应用程序(适用于 iphone)来访问我服务器中的 Mongo 数据库。MongoAS3 很酷,因为它不需要任何服务器层来进行通信(如 PHP/AMF)。它燃烧得很快。然而,这带来了一个安全问题。数据库的密码正在与应用程序一起编译。所以我的问题是:有没有一种很好的方法可以使用 MongoAS3 使用类似 OAUTH 的方法在服务器中进行身份验证?无需将我的通行证放入应用程序。

我需要在数据库中读写。

任何想法都会受到欢迎。

4

1 回答 1

1

高级安全性是 Web 层的工作,而不是数据库。我不知道任何支持通过 OAuth 进行身份验证的数据库。他们中的大多数使用简单的登录/密码身份验证。一些支持功能,如 ActiveDirectory 域身份验证。其余的只是不要打扰。通常建议不要将您的数据库暴露在公共互联网上。它们(数据库)不是为这种情况设计的。他们的身份验证系统可能存在缺陷。

TL;DR:建立一个 Web 层并在那里处理安全性。不要暴露你的数据库。

于 2012-06-18T16:35:12.587 回答