0

サーバーのMongoデータベースにアクセスするためにMongoAS3を使用して純粋なAS3 AIRアプリ(iPhone用)を開発しています。MongoAS3 は、通信を行うためのサーバー層 (PHP/AMF など) を必要としないため、優れています。爆速です。ただし、これはセキュリティ上の問題を引き起こします。DBへのパスワードはアプリと一緒にまとめています。だから私の質問は次のとおりです。MongoAS3を使用して、OAUTHのようなアプローチを使用してサーバーで認証する良い方法はありますか? パスをアプリ内に入れる必要はありません。

DBで読み書きする必要があります。

どんな考えでも大歓迎です。

4

1 に答える 1

1

高度なセキュリティは、データベースではなく Web レイヤーの仕事です。OAuth による認証をサポートするデータベースを知りません。それらのほとんどは、単純なログイン/パスワード認証を使用しています。ActiveDirectory ドメイン認証などの一部のサポート機能。残りは気にしないでください。通常、データベースを公共のインターネットに公開しないことをお勧めします。それら (データベース) は、このシナリオ用に設計されていません。また、認証システムに欠陥がある可能性があります。

TL;DR : Web レイヤーを構築し、そこでセキュリティを処理します。データベースを公開しないでください。

于 2012-06-18T16:35:12.587 に答える