我正在开发一个带有本地存储的mongodb实例的应用程序,我正在设计应该如何存储应用程序用户以实现应用程序内登录。
一方面,Mongodb为数据库用户提供了可靠的访问控制和身份验证,并能够定义角色,操作和权限。所以我很想利用它来实现我的app-users存储。 另一方面,考虑到它使用系统集合,我得到了感觉,并且从at least this thread我说得对,mongodb提供的这个用户管理应该只用于管理数据库用户帐户(那就是是访问数据库的软件,而不是应用程序用户帐户(使用访问数据库的软件的人)。
所以我认为我的存储架构应该是这样的:
system.
users #for db-users (apps and services)
other system cols
...
myappdb.
users #for app-users (actual people using the app)
other app cols
...
因此,为了登录我的应用程序,我需要第一组凭据(db-user),以便应用程序可以登录我的数据库,这样我就可以检索应用程序用户凭据,以便将此人记录到我的应用程序中当他们键入自己的凭据时。
问题1:这有意义吗?
问题2:如果是,那么如何隐藏我的db-user凭证呢?因为我觉得这不应该被硬编码,而且我没有找到一种方法来连接数据库而不是这样。
问题3:如果没有,那么处理这个问题的适当方法是什么?欢迎链接和文章。