我想在Swift,iOS上编写一个messenger应用程序,作为一个数据库,我选择了MongoDB并在其上启用了身份验证。对于桥梁,我选择了RESTHeart(GitHub)。但是为了从RESTHeart向数据库输入内容,我使用下一行:
http PUT 127.0.0.1:8080/myfirstdb desc='this is my first db created with restheart' -a username:password
因此,我为每个连接使用身份验证。所以我的问题是:
是否可以,为messenger应用程序的每个数据库插入登录,还是有另一种更好的解决方案?我认为我需要尽可能快地完成这个过程
答案 0 :(得分:3)
引用RESTHeart文档:
如果请求成功通过身份验证,则会生成身份验证令牌并将其包含在每个后续响应中。以下请求可以使用密码或身份验证令牌。
http://restheart.org/docs/security.html
您必须使用auth-token-enabled: true配置
答案 1 :(得分:1)
您还应确保使用https。
引用RESTHeart文档:
使用无状态基本身份验证时,必须在每个请求上通过网络发送用户凭据。必须仅使用https监听器;使用http侦听器凭据可以被中间人攻击嗅探。仅在开发时和受信任环境中使用http侦听器。