在线数据库提供商如何喜欢
mongolab.com,meteor.com,通过 rest 公开他们的 api
管理他们和用户数据的安全性 ?
我可以查看源代码并轻松了解所有数据和 api 密钥。
问问题
380 次
1 回答
0
为了强制执行授权,您必须在客户端和数据库之间有一个中介。这个中介可以用 Python/Java 或其他服务器端语言编写。此代码负责对客户端进行身份验证,然后授权对数据库的操作。
MongoDB 有自己的身份验证和用户管理系统,在某些情况下可以使用它来代替中介。然而,这个系统非常简单,通常缺乏公共 API 所需的基本功能。
于 2012-07-31T16:04:15.257 回答