skapa svåråtkomliga routes (mongoDB)

Hejsan Flashback!

Det är så att jag lite frågetecken har uppstått efter jag skapat en databas på mongoDB.

Jag laddar upp lite citat till denna databasen med hjälp av postman. Men om jag tänker rätt nu så kan vem som helst göra en post request om de har tillgång till adressen. Här är adressen maskad *********.herokuapp.com/*****. Detta är alltså adressen som krävs för att göra en post request.

Räcker det som säkerhet att göra post routes som är omöjliga att gissa sig till och sedan göra get routes publika?

tillexempel att man laddar upp via postman genom en route som är massa random siffror eller bara gibberish som denna - > *********.herokuapp.com/517364932932642 73177239052347163268 och sedan kan folk hämta datan från tillexempel *********.herokuapp.com/posts/citat.

TLR
Hur gör jag post routes hemliga och get routes publika så att inte vem som helst kan ladda upp via post routen?

vänligen
1psykfall

Sätt auth/middleware för den route som träffar post-requesten annars.

ah, det låter som en bättre idé vet ej hur man gör men ska ta reda på det imorgon. Tack för ditt svar.

Som med allt annat gäller att security through obscurity = no security at all.

Ska lägga det på minnet

Gör så att du söker på jsonwebtoken (json web token) även kallat jwt. Hitta någon tutorial på youtube så kommer du kunna detta på en eftermiddag.

Hittat och ordnat

Du behöver ju fortfarande hantera autentisering för att du vill ju bara generera en JWT for auktoriserade användare. Det vanligaste sättet som även borde passa bra i ditt fall är helt enkelt att be om användarnamn och lösenord. En enkelt lösning för användarhantering är att manuellt lägga in ett user-dokument i din mongodb och avvakta med att implementera CRUD-operationer.