假设一个应用程序纯粹是使用带有node.js的JavaScript编写的,它直接连接到MongoDB后端。
在这种情况下,可以拥有一个安全的应用程序,用户可以登录并具有管理/用户/来宾等权限分离。如果是这样,这是如何工作的?它需要什么?
答案 0 :(得分:2)
Node.js有一些用于各种身份验证方法的模块,connect-auth看起来像是一个很好的起点。然后,您可以在连接到数据库时将经过身份验证的node.js凭据映射到MongoDB database user。
MongoDB中的安全性目前相当基本,用户权限限制每个数据库的访问权限,可以是读/写或只读,因此您可以为每个用户使用数据库。
答案 1 :(得分:1)