我正在做Python Eve tutorials on authentication and authorization.在settings.py文件中,它指定了这段代码:
# Let's just use the local mongod instance. Edit as needed.
# Please note that MONGO_HOST and MONGO_PORT could very well be
left
# out as they already default to a bare bones local 'mongod'
instance.
MONGO_HOST = 'localhost'
MONGO_PORT = 27017
# Skip these if your db has no auth. But it really should.
MONGO_USERNAME = '<your username>'
MONGO_PASSWORD = '<your password>'
但是在教程中,它在Mongo中设置了一个单独的“帐户”集合来处理用户和帐户。看起来它希望你只为python应用程序创建一个单独的身份验证过程,而不是使用Mongo内置的user access features。这是正确的,这是有原因的吗?
在我看来,将Mongo数据库用户+密码硬编码到服务器上的文件中并不是那么安全,并且尝试尽可能多地使用Mongo自己的身份验证内容更有意义。我知道pymongo有一些工具可以与Mongo用户合作,但我想在我深入研究之前检查是否有充分的理由这样做。