Database 通过RESTAPI公开数据的在线数据库如何管理其安全性?
在线数据库提供商喜欢什么 mongolab.com,meteor.com,通过rest公开他们的api 管理他们和用户数据的安全性Database 通过RESTAPI公开数据的在线数据库如何管理其安全性?,database,security,rest,Database,Security,Rest,在线数据库提供商喜欢什么 mongolab.com,meteor.com,通过rest公开他们的api 管理他们和用户数据的安全性 我可以查看源代码并轻松了解所有数据和api密钥。为了强制执行授权,您必须在客户端和数据库之间建立一个中介。这个中介可以用Python/Java或其他服务器端语言编写。此代码负责对客户端进行身份验证,然后授权对数据库的操作 MongoDB有自己的,在某些情况下可以使用它来代替中介。然而,该系统非常简单,通常缺乏公共API所需的基本功能 这种性质的大多数API都需要身份
我可以查看源代码并轻松了解所有数据和api密钥。为了强制执行授权,您必须在客户端和数据库之间建立一个中介。这个中介可以用Python/Java或其他服务器端语言编写。此代码负责对客户端进行身份验证,然后授权对数据库的操作
MongoDB有自己的,在某些情况下可以使用它来代替中介。然而,该系统非常简单,通常缺乏公共API所需的基本功能 这种性质的大多数API都需要身份验证。请提供更多详细信息,说明您将如何对此进行攻击。