我正在使用MarkLogic的Node.js Client API(使用LDAP作为身份验证的外部安全性)来构建应用程序,尽管它使用内部安全性数据库进行授权。
对于MarkLogic的每次写/读/查询,Node.js API需要调用createDatabaseClient方法。但是,此方法需要用户名和密码。
我们不会在本地存储用户密码,并且我们绝对不希望用户在每次操作时都输入密码。
是否有某种方法可以将createDatabaseClient称为其他用户?
例如,我可以作为管理员用户进行身份验证,然后提供我要搜索的用户的用户名,并让MarkLogic返回结果就好像我是该用户一样。
答案 0 :(得分:2)
Node.js中间层客户端可以为一个用户创建一次数据库客户端,并可以将同一数据库客户端用于任意数量的后续请求。
中间层客户端是否为经过身份验证的用户维护某种会话状态?如果是这样,它是否可以将数据库客户端缓存为用户状态的一部分?