1

这是否可以在 Mongo 的存储过程中实现 ACL for REST API?这是一个好主意吗?这样做我可以完全省略对应用程序服务器的需求——ACL 逻辑将由 Mongo 处理,应用程序逻辑将驻留在客户端。

4

2 回答 2

2

简短的回答:没有

MongoDB 可以在一些上下文中在服务器上运行javascript 函数,但它们永远不会存储在数据库中。因此,您必须将 javascript 代码发送到服务器,因为 MongoDB 中没有“存储过程”。因此,在您的情况下实施 ACL 意味着从客户端发送此“ACL 实施”代码,这不够安全。客户端和您的 Mongo 数据库之间必须有一个服务器。

于 2013-05-17T19:26:59.913 回答
2

找到了解决方案!

作为一个非常懒惰的人,我发现Deployd完全符合我的要求(提供后端而无需编写太多代码)。ACL 易于配置,设置也非常简单。

于 2013-06-07T14:41:44.433 回答