假设应用程序是纯粹使用 JavaScript 和直接连接到 MongoDB 后端的 node.js 编写的。
在这种情况下,是否可以拥有一个安全的应用程序,其中用户登录并具有像管理/用户/ guest 这样的权限分离。如果是的话,这是如何运作的?需要什么?
最佳答案
Node.js 有一些用于各种身份验证方法的模块,connect-auth看起来是一个不错的起点。然后,您可以将经过身份验证的 Node.js 凭据映射到 MongoDB database user连接到数据库时。
MongoDB 中的安全性目前相当基本,用户权限限制每个数据库的访问,并且可以是读/写或只读,因此您可以为每个用户使用一个数据库。
关于security - MongoDB 中的访问控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7149587/