我已经使用RESTHeart和HTTPie通过下一行连接到我的MongoDB:
http PUT 127.0.0.1:8080/myfirstdb desc='this is my first db created with restheart' -a username:password
但是我认为直接在命令内部使用我的RESTHeart用户名和密码并不安全。如何在不输入命令的REST用户名和密码的情况下安全地发出此请求?
最佳答案
再次引用RestHeart文档:
RESTHeart使用基本身份验证;用户名和密码是根据每个请求通过网络发送的。
使用http侦听器并不安全:中间人攻击可能会嗅探用户凭据。
http://restheart.org/docs/configuration.html
基本身份验证(用户名:密码)似乎仅是受支持的身份验证模式。 RestHeart建议设置一个https侦听器,这样您的密码就不能以纯文本的形式出现。
关于java - 如何使用 token 安全地连接到RESTHeart,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31957812/