我正在为我的顶点项目调用RestAPI,但是我被困在某个特定部分。无论是否输入了正确的信息,我都必须让后端服务器(mongoDB)验证客户端的登录信息(电子邮件/密码)。但是,目前,客户是一个集合中的对象,因为我通过restheart创建客户的帐户。在对象中是我的项目所需的信息,例如电子邮件,密码和其他属性。有没有办法在该对象中验证电子邮件和密码以查看其是否正确,从而让客户在该阶段继续前进?如何通过MongoDB和Restheart验证客户端的登录信息
或者我将不得不专门让用户(而不是对象)?
RESTHeart提供可插入的身份验证和授权:可配置的Identity Manager和Access Manager分别负责识别客户端和检查权限。
RESTHeart提供了两个身份管理,SimpleFileIdentityManager是基于配置文件(其中指定的ID,密码,角色等)和DbIdentityManager使用MongoDB的一个集合存储ID,密码和角色。它还提供了SimpleAccessManager,其中权限是在配置文件中定义的。
也很容易开发定制IDM和AM以适应特殊需求。
请参阅enable and configure security,how clients authenticate,custom identity manager和custom access manager在文档中的更多信息。
如果您使用基于数据库的身份管理器,请确保从响应中筛选出密码。这可以很容易地实现与filterPropertiestranformer