capstone プロジェクトの RestAPI に取り組んでいますが、特定の部分で立ち往生しています。クライアントが正しい情報を入力したかどうかにかかわらず、バックエンドサーバー (mongoDB) にクライアントのログイン情報 (電子メール/パスワード) を認証させる必要があります。ただし、現在、restheart を介してクライアントのアカウントを作成しているため、クライアントはコレクション内のオブジェクトです。オブジェクトには、プロジェクトに必要な電子メール、パスワード、その他の属性などの情報があります。そのオブジェクト内の電子メールとパスワードを認証して、それが正しいかどうかを確認し、クライアントがその段階を進むことができるようにする方法はありますか?
または、具体的にユーザー (オブジェクトではない) を作成する必要がありますか???
RESTHeart は、プラグイン可能な認証と承認を提供します。構成可能な Identity Manager と Access Manager は、クライアントの識別とアクセス許可のチェックをそれぞれ担当します。
RESTHeart は、構成ファイル (ID、パスワード、およびロールを指定する場所) に基づく SimpleFileIdentityManagerと、 mongodbコレクションを使用して ID、パスワード、およびロールを格納する DbIdentityManager の2 つの Identity Manager を提供します。また、許可が構成ファイルで定義されるSimpleAccessManagerも提供します。
特別なニーズに合わせてカスタム IDM と AM を開発することも簡単です。
詳細については、ドキュメントのセキュリティの有効化と構成、クライアントの認証方法、カスタム ID マネージャー、およびカスタム アクセス マネージャーを参照してください。
DB ベースのアイデンティティ マネージャーを使用する場合は、必ず応答からパスワードを除外してください。これは、 filterProperties トランスフォーマー を使用して簡単に実現できます。