2

我想在 Swift、iOS 上编写一个信使应用程序,作为数据库,我选择了 MongoDB 并在其上打开身份验证。对于桥,我选择了 RESTHeart( GitHub )。但是对于从 RESTHeart 向数据库输入一些内容,我使用下一行:

http PUT 127.0.0.1:8080/myfirstdb desc='this is my first db created with restheart' -a username:password

因此,我对每个连接都使用身份验证。所以我的问题是:

是否可以,为信使应用程序的每个插入数据库登录,还是有另一个更好的解决方案?我认为我需要使这个过程尽可能快

4

2 回答 2

3

引用 RESTHeart 文档:

如果请求成功通过身份验证,则会生成身份验证令牌并将其包含在每个后续响应中。以下请求可以使用密码或身份验证令牌。

http://restheart.org/docs/security.html

您必须使用auth-token-enabled: true配置启用身份验证令牌

于 2015-08-12T06:10:14.483 回答
1

您还应该确保使用 https。

引用 RESTHeart 文档:

使用无状态基本身份验证,必须在每个请求上通过网络发送用户凭据。必须只使用 https 监听器;使用 http 侦听器凭据可以被中间人攻击嗅探。仅在开发时和受信任的环境中使用 http 侦听器。

于 2015-09-09T11:04:32.663 回答