【发布时间】:2015-06-02 16:30:03
【问题描述】:
我是 OrientDB 的新手。我正在浏览 REST api,但我无法理解 api 的安全性。我在后端开发方面没有太多经验(我是前端开发人员),所以请在这里帮助我澄清一些要点:
- 我可以看到所有 GET 请求都是打开的,例如,如果我知道 url 和记录或类名,我可以简单地在 Web 浏览器中键入它,任何人都可以访问所有记录。如何保护这些数据??
- 访问令牌或会话如何与 REST API 一起使用??
这可能是一个非常基本的问题,但由于我刚刚开始学习它,请建议正确的方法或任何有用的资源。
谢谢。
【问题讨论】: