我正在爲我的頂點項目調用RestAPI,但是我被困在某個特定部分。無論是否輸入了正確的信息,我都必須讓後端服務器(mongoDB)驗證客戶端的登錄信息(電子郵件/密碼)。但是,目前,客戶是一個集合中的對象,因爲我通過restheart創建客戶的帳戶。在對象中是我的項目所需的信息,例如電子郵件,密碼和其他屬性。有沒有辦法在該對象中驗證電子郵件和密碼以查看其是否正確,從而讓客戶在該階段繼續前進?如何通過MongoDB和Restheart驗證客戶端的登錄信息
或者我將不得不專門讓用戶(而不是對象)?
RESTHeart提供可插入的身份驗證和授權:可配置的Identity Manager和Access Manager分別負責識別客戶端和檢查權限。
RESTHeart提供了兩個身份管理,SimpleFileIdentityManager是基於配置文件(其中指定的ID,密碼,角色等)和DbIdentityManager使用MongoDB的一個集合存儲ID,密碼和角色。它還提供了SimpleAccessManager,其中權限是在配置文件中定義的。
也很容易開發定製IDM和AM以適應特殊需求。
請參閱enable and configure security,how clients authenticate,custom identity manager和custom access manager在文檔中的更多信息。
如果您使用基於數據庫的身份管理器,請確保從響應中篩選出密碼。這可以很容易地實現與filterPropertiestranformer