我正在构建一个 Java 应用程序,该应用程序连接到由 mongolab 托管的 mongodb。Mongolab 需要身份验证。这个应用程序在人们的本地机器上运行并直接连接到 mongolab。
我是否:
- 只需像这样编写身份验证代码:
db.authenticate("Jimbo", "pa55w0rd".toCharArray())让任何使用十六进制编辑器的人都可以使用密码——这有关系吗? 使用中间人服务进行个人用户身份验证,然后从 mongolabs 检索数据?
我的酷应用程序的每个用户都有用户名和密码吗?
我错过了其他一些很酷的技巧?
这里的最佳做法是什么?