如何隐藏reactjs (Web前端)中直接连接Mongodb的硬编码系统帐号用户名/密码

Question

在web应用程序中，web前端通常使用一些安全令牌来调用后端api服务。有了这个令牌，服务器端api服务就可以毫无问题地对前端进行身份验证。

然而，当我阅读Microsoft Azure应用程序架构指南中的Web-Queue-Worker architecture style时，从图表中你可以看到它建议了一个从web前端到后端数据库服务器的可能的直接数据库连接，让我们假设它们是reactjs和mongodb。

问题是，如果实现了这样的连接，web前端如何隐藏mongodb服务器账号的用户名/密码？假设只有一个单独的系统帐户用于web前端连接到mongodb。

Answer 1

我假设您正在使用mongoose并创建某种类型的UserSchema，在这种情况下，您可以与模式通信以不显示密码，如下所示：

    password: {
        type: String, 
        select: false, // will hide the password
        required: "password is required",
        minlength: 6,
    },

Answer 2

对于这种情况，我通常使用.env文件。