我已经使用 RESTHeart 和 HTTPie 通过下一行连接到我的 MongoDB:
http PUT 127.0.0.1:8080/myfirstdb desc='this is my first db created with restheart' -a username:password
但我认为直接在命令中使用我的 RESTHeart 用户名和密码根本不安全。如何安全地发出此请求,而无需在命令中输入我的 REST 用户名和密码?
最佳答案
再次引用 RestHeart 文档:
RESTHeart uses basic authentication; usernames and passwords are sent over the net on each request. Using the http listener is not secure: users credentials can be sniffed by a man-in-the-middle attack.
http://restheart.org/docs/configuration.html
基本身份验证(用户名:密码)似乎是唯一受支持的身份验证模式。 RestHeart 建议设置一个 https 监听器,这样您的密码就不会以纯文本形式被嗅探。
关于java - 如何使用 token 安全地连接到 RESTHeart,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31957812/