我正在测试最近发布的 DocumentDb,但找不到任何说明如何执行用户数据隔离的最佳实践的文档。
我想粗略的设计是:
- 验证用户并创建新/获取现有用户 ID
- 在文档插入时,将用户 ID 注入到文档中
- 在读取文档/文档集合时查询文档用户 ID = 当前用户 ID
我正在创建一个 AngularJs 应用程序,目前使用结合 Azure 移动服务的 Azure Sql 数据库。
移动服务通过使用数据脚本 javascript 函数处理用户身份验证以及服务器端用户数据隔离:
例如
function insert(item, user, request) {
item.userId = user.userId;
request.execute();
}
关于使用 DocumentDB 与 AngularJS 安全隔离用户数据的技术有什么建议?