私はOrientDBが初めてです。 REST APIを徹底的に検討しますが、APIのセキュリティを理解することはできません。私はバックエンド開発の経験があまりありません(私はフロントエンド開発者です)。ここでいくつかのポイントを明確にしてください。
- 私が見ることができるように、すべてのGETリクエストが開いているように、で、URLとレコードまたはクラス名がわかっていれば、Webブラウザーに入力するだけで、誰でもすべてのレコードにアクセスできます。このデータはどのように保護されますか?
- アクセストークンまたはセッションはREST Apisとどのように機能しますか?
これは非常に基本的な質問かもしれませんが、学習を始めたばかりなので、適切なアプローチや有用なリソースを提案してください。
ありがとう。
回答:
回答№1は1すべてのREST要求はHTTPを使用して認証されます認証。OrientDBStudioを開いている場合、すでに認証されており、ブラウザはユーザー/パスワードの再入力を求めません。新しい匿名ブラウザウィンドウを開いてREST呼び出しを送信しようとすると、ユーザー/パスワードを要求するポップアップが表示されます。
ここでは、HTTPおよびセッションに関する追加情報を見つけることができます
http://orientdb.com/docs/last/OrientDB-REST.html