关于REST api中安全性的首次OrientDB用户
我是OrientDB的新手。我正在浏览REST API,我无法理解API的安全性。我在后端开发方面没有太多经验(我是一名前端开发人员),因此请帮我澄清以下几点:关于REST api中安全性的首次OrientDB用户,rest,orientdb,Rest,Orientdb,我是OrientDB的新手。我正在浏览REST API,我无法理解API的安全性。我在后端开发方面没有太多经验(我是一名前端开发人员),因此请帮我澄清以下几点: 正如我所看到的,所有GET请求都是打开的,如中所示,如果我知道url&记录或类名,我只需在web浏览器中键入它&任何人都可以访问所有记录。如何保护此数据 access令牌或会话如何与REST API一起工作 这可能是一个非常基本的问题,但由于我刚刚开始学习,请建议正确的方法或任何有用的资源 谢谢。所有REST请求都使用HTTP身份验
- 正如我所看到的,所有GET请求都是打开的,如中所示,如果我知道url&记录或类名,我只需在web浏览器中键入它&任何人都可以访问所有记录。如何保护此数据
- access令牌或会话如何与REST API一起工作
谢谢。所有REST请求都使用HTTP身份验证进行身份验证,如果您已打开OrientDB Studio,则您已通过身份验证,浏览器将不会再次请求用户/密码。尝试打开新的匿名浏览器窗口并发送REST呼叫,您将看到询问用户/密码的弹出窗口 在这里,您可以找到有关HTTP和会话的其他信息
好,这意味着我可以为每个应用程序用户分配唯一的用户名和密码。但是我只能找到连接电话。。我不明白如何使用REST api在数据库中为应用程序中的新用户注册用户名和密码??另外,我如何将特定角色分配给此用户??谢谢你的回答。如果最后这件事得到解决,我会把它标记为正确答案。这个问题可能听起来很愚蠢,但请考虑它来自一个完整的初学者。我认为你有一个非常类似的问题,像我一样:仍然没有解决我的问题。您能告诉我您的问题是否相同吗?即使使用HTTP身份验证,您也不想让web服务器对公共web开放。看这个问题。要注册一个新用户,您只需在OUser类上进行一次插入,角色(ORole)也是如此。密码是自动加密的,因此您可以在第一次以明文形式插入它(有一个钩子用于此)。两者之间的分配只是一个链接。查看内置系统用户的记录,这非常简单