アプリを保護する
Overview
Atlas App Services は、データを保護し、アプリケーションへの不正アクセスを防ぐためのさまざまなセキュリティ機能を提供します。 これには、次のようなものが含まれます。
組み込みのユーザー管理
データ アクセス許可
ネットワーク セキュリティ機能
値と秘密を保存および置換する機能
アプリケーション ユーザー
App Services アプリは組み込みの ユーザー管理 を使用して保護できます。 App Services の組み込みのユーザー管理では、承認されたユーザーのみがアプリにアクセスできます。 ユーザーを削除または無効にしたり、ユーザー セッションを取り消したりすることができます。 ユーザーは次の方法でログインできます。
メール/パスワード、カスタムJSON web token 、またはカスタム関数認証による新しい認証情報
匿名認証(ユーザー データを保存する必要がない場合)
App Services バックエンドで 1 つ以上の認証プロバイダを有効にし、クライアント コードに実装できます。 ユーザー アカウントをクライアント SDK にリンクすることもできます。
データ アクセス許可
App Servicesデータアクセス ルールを使用して、データへの読み取りアクセス権および書込みアクセス権を付与します。 Atlas Device Sync を使用するアプリは、Device Sync を有効にするプロセス中にデータ アクセス権限を定義します。 Device Sync を使用しないアプリは MongoDB Atlas データソースにリンクし、そのデータソースで CRUD 操作を実行するための権限を定義できます。
MongoDB データアクセス ルール は、ユーザーに適切な権限がない場合の操作を防止します。 データアクセス ルールを満たさないユーザーは、データを表示または変更できません。
同期を使用する App Services アプリケーション
Atlas Device Sync を使用すると、どのユーザーがどのデータを読み書きできるかを決定するデータアクセス ルールを定義できます。 これらのルールの構成方法については、「ロールベースの権限 」を参照してください。
MongoDB Atlas データソース
App Services を通じて MongoDB Atlasにアクセスする場合、ユーザーがデータの読み取りと変更をできるようにするロールを定義できます。 App Services は、明示的に有効にしていない限り、すべての操作を妨げる厳格なルール システムを使用します。
ロールを定義すると、クエリに関連付けられた各ドキュメントに対して App Services が個別に評価する CRUD 権限のセットが作成されます。 ドキュメントレベルまたはフィールドレベルのアクセス権を持つようにロールを設定し、ロールに読み取りアクセス権または読み取りアクセス権および書込みアクセス権を付与できます。 App Services は、データを検索または読み取りする権限を持たないロールからのリクエストをブロックします。
注意
Atlas Device Sync が有効になっているアプリ経由で MongoDB Atlas にアクセスすると、MongoDB Atlas データソースをリンクするときに定義したロールベースの権限ではなく、Device Sync に定義した権限が適用されます。
値とシークレット
App Services を使用すると、アプリケーションからアクセスしたりリンクしたりできる値とシークレットを定義できます。 これにより、アプリのビジネス ロジックから配置固有の構成データと機密情報を削除できます。 代わりに、名前で参照し、App Services はリクエストを実行するときに値を置き換えます。
概要
組み込みのユーザー管理により認証が処理され、ログインしたユーザーのみがアプリにアクセスできるようになります。
データアクセス権限を使用すると、Atlas Device Sync、リンクされた MongoDB Atlas データソース、アプリをビルドしている開発者に対する読み取り権限と書込み権限を指定できます。
ネットワーク セキュリティ機能により、不明な IP アドレスや URL からの不正アクセスを防ぐことができます。
値とシークレットを保存し、名前で参照して、ビジネス ロジックから機密情報を排除します。