关于REST api中安全性的首次OrientDB用户

我是OrientDB的新手。我正在浏览REST API，我无法理解API的安全性。我在后端开发方面没有太多经验（我是一名前端开发人员），因此请帮我澄清以下几点：

• 正如我所看到的，所有GET请求都是打开的，如中所示，如果我知道url&记录或类名，我只需在web浏览器中键入它&任何人都可以访问所有记录。如何保护此数据
• access令牌或会话如何与REST API一起工作

这可能是一个非常基本的问题，但由于我刚刚开始学习，请建议正确的方法或任何有用的资源

---

谢谢。

所有REST请求都使用HTTP身份验证进行身份验证，如果您已打开OrientDB Studio，则您已通过身份验证，浏览器将不会再次请求用户/密码。尝试打开新的匿名浏览器窗口并发送REST呼叫，您将看到询问用户/密码的弹出窗口

在这里，您可以找到有关HTTP和会话的其他信息

---

好，这意味着我可以为每个应用程序用户分配唯一的用户名和密码。但是我只能找到连接电话。。我不明白如何使用REST api在数据库中为应用程序中的新用户注册用户名和密码？？另外，我如何将特定角色分配给此用户？？谢谢你的回答。如果最后这件事得到解决，我会把它标记为正确答案。这个问题可能听起来很愚蠢，但请考虑它来自一个完整的初学者。我认为你有一个非常类似的问题，像我一样：仍然没有解决我的问题。您能告诉我您的问题是否相同吗？即使使用HTTP身份验证，您也不想让web服务器对公共web开放。看这个问题。要注册一个新用户，您只需在OUser类上进行一次插入，角色（ORole）也是如此。密码是自动加密的，因此您可以在第一次以明文形式插入它（有一个钩子用于此）。两者之间的分配只是一个链接。查看内置系统用户的记录，这非常简单