Proteja sua a aplicação
Nesta página
Visão geral
O Atlas App Services oferece uma variedade de recursos de segurança para proteger seus dados e impedir o acesso não autorizado ao seu aplicativo. Isso inclui coisas como:
Gerenciamento de usuários integrado
Permissões de acesso aos dados
Funcionalidades de segurança de rede
A capacidade de armazenar e substituir valores e segredos
Usuários do aplicativo
Você pode proteger os aplicativos do App Services com o gerenciamento de usuários integrado. Com o gerenciamento de usuários integrado do App Services, somente usuários autorizados podem acessar sua aplicação. Você pode excluir ou desabilitar usuários e revogar sessões de usuário. Os usuários podem fazer login com:
Credenciais do fornecedor existentes, como Facebook, Google ou Apple ID
Novas credenciais com e- mail/senha, JSON web token personalizado ou autenticação de função personalizada
Autenticação anônima, se você não precisar armazenar dados do usuário
Você pode habilitar um ou mais fornecedores de autenticação no backend do Atlas App Services e implementá-los no código do cliente. Você também pode vincular contas de usuário a SDKs de clientes.
Permissões de acesso a dados
Use Atlas App Services as regras de acesso a dados do para conceder acesso de leitura e gravação aos dados. Os aplicativos que usam o Atlas Device Sync definem permissões de acesso aos dados durante o processo de ativação do Device Sync. Os aplicativos que não usam o Device Sync podem vincular uma fonte de dados do MongoDB Atlas e definir permissões para executar operações CRUD nessa fonte de dados.
As regras de acesso a dados do MongoDB impedem operações em que os usuários não têm as permissões apropriadas. Os usuários que não atendem às suas regras de acesso a dados não podem visualizar ou modificar dados.
Atlas App Services com sincronização
O Atlas Device Sync permite definir regras de acesso a dados que determinam quais usuários podem ler ou escrever quais dados. Para saber como configurar essas regras, consulte Permissões baseadas em funções.
Fontes de dados do MongoDB Atlas
Ao acessar oMongoDB Atlas por meio do App Services, você pode definir funções que permitem que os usuários leiam e modifiquem dados. O App Services usa um sistema de regras rigorosas que impede todas as operações, a menos que sejam explicitamente habilitadas.
Ao definir uma função, você cria um conjunto de permissões CRUD que o Atlas App Services avalia individualmente para cada documento associado a uma query. Você pode definir funções para ter acesso em nível de documento ou de campo e pode conceder acesso de leitura ou leitura e gravação. Atlas App Services bloqueia solicitações de funções que não têm permissão para fazer a Atlas Search ou ler dados.
Observação
Quando você acessa o MongoDB Atlas por meio de um aplicativo com o Atlas Device Sync ativado, as permissões definidas para o Device Sync se aplicam, em vez das permissões baseadas em função definidas quando vincula uma fonte de dados do MongoDB Atlas.
Valores e segredos
O App Services permite definir valores e segredos que você pode acessar ou vincular a partir do seu aplicação. Isso permite que você remova dados de configuração específicos do sistema e informações confidenciais da lógica de negócios do seu aplicativo. Em vez disso, você se refere a ele pelo nome e o App Services substitui o valor ao executar sua solicitação.
Resumo
O gerenciamento de usuários integrado lida com a autenticação e garante que somente usuários conectados possam acessar seu aplicativo.
As permissões de acesso a dados permitem que você especifique permissões de leitura e gravação para o Atlas Device Sync, fontes de dados vinculadas do MongoDB Atlas e desenvolvedores que criam seus aplicativos.
Os recursos de segurança de rede permitem proteger contra o acesso não autorizado de endereços IP ou URLs desconhecidos.
Armazene valores e segredos e consulte-os pelo nome para remover informações confidenciais da sua lógica de negócios.