Проверка подлинности учетных данных клиента с помощью MongoDB & Restheart

Я работаю над RestAPI для моего проекта capstone, однако я застрял на определенной части. I have to have the back end server (mongoDB) authenticate The client’s login information (email / password) whether if they inputted the correct information or not. Однако в настоящее время клиент является объектом в коллекции, так как я создаю учетную запись клиента через restheart. В объекте находится такая информация, как email, пароль и другие атрибуты, необходимые для моего проекта.Существует ли способ проверки подлинности электронной почты и пароля в этом объекте, чтобы увидеть, является ли он правильным или нет, таким образом позволяя клиенту двигаться дальше через этот этап?

Или я должен специально создавать пользователей (а не объекты)?

1 ответ

  1. RESTHeart обеспечивает подключаемую аутентификацию и авторизацию: настраиваемый менеджер удостоверений и менеджер доступа отвечают за идентификацию клиента и проверку разрешений соответственно.

    RESTHeart предоставляет два менеджера удостоверений, SimpleFileIdentityManager, основанный на файле конфигурации (где вы указываете идентификаторы, пароли и роли) и DbIdentityManager, который использует коллекцию mongodb для хранения идентификаторов, паролей и ролей. Он также предоставляет SimpleAccessManager, где разрешения определены в файле конфигурации.

    Легко также начать изготовленные на заказ IDM и AMs для приспособления специальных потребностей.

    Дополнительные сведения см. в разделах включение и настройка безопасности , проверка подлинности клиентов, пользовательский диспетчер удостоверений и пользовательский диспетчер доступа в документации.

    При использовании диспетчера удостоверений на основе БД отфильтруйте пароли из ответа. Этого можно легко достигнуть с tranformer filterProperties