通常、これはいくつかの異なる方法で行われます。
1。データベースをRESTAPIの背後に隠す
基本的に、ユーザーがデータベースに直接アクセスできるようにしないでください。ユーザーがデータベースと対話するためのRESTAPIなどのインターフェースを提供します。ユーザー名とパスワードはサーバー側にのみ保存されます。
2。権限の少ない別のDBユーザーを作成し、そのユーザーのみを配布します。
postgresデータベースには複数のユーザーを含めることができます。 db所有者のユーザーとパスワードを提供しないでください。権限の少ないユーザーを作成し(読み取り専用かもしれませんか?)、そのユーザーとパスワードを配布するだけです。