CouchApps ومصادقة المستخدم
https://stackoverflow.com/questions/517708
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد قمت بنشر صيغة مختلفة لهذا السؤال في قائمة مستخدمي CouchDB ولم أتلق ردًا بعد.
أشعر بالفضول لمعرفة ما إذا كان أي شخص آخر قد قام ببناء ما يسمى بـ "CouchApp"؛تطبيق HTML/JavaScript خالص يتم استضافته مباشرة داخل CouchDB.إذا كان الأمر كذلك، كيف تعاملت مع مصادقة المستخدم؟أود أن أكون قادرًا على إنشاء نموذج تسجيل دخول نموذجي (اسم المستخدم وكلمة المرور) ثم استخدام بيانات الاعتماد هذه إما مقابل عرض أو آلية أخرى قبل تمرير المستخدم إلى التطبيق (أثناء تخزين معرف المستخدم (المشفر) الخاص به في ملف ملف تعريف الارتباط، على الأرجح).
أنا معتاد على استخدام الوكيل من خلال شيء مثل Couchdb-python وخادم ويب عادي، ولكنني أرغب في معرفة أي أفضل الممارسات فيما يتعلق بمصادقة المستخدمين في هذه الأنواع من CouchApps.
يحرر: وبعد مرور عام، تم دمج هذا الآن في CouchDB. هذا الفيديو هي مظاهرة عظيمة.(شكرا دانيال!)
المحلول
أصدرت CouchDB واجهة برمجة تطبيقات مصادقة بسيطة ولكن ليس لديها آليات مصادقة مدمجة حتى الآن.الطريقة الأبسط والأسهل للقيام بذلك هي استخدام وكيل http للمصادقة.ومع ذلك، فإن هذا له قيود على مقدار ما يمكنك تقييد الوصول إليه على أساس كل مستند.عندما يحصل CouchDB على مزيد من الدعم لوحدات المصادقة المضمنة، فمن المفترض أن يكون الأمر أسهل.
إذا كنت ترغب في تجربة ترميز وحدة المصادقة، فيمكنك التحقق من مصدر اختبارات التحقق من أمان جافا سكريبت في هذا الملف:http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js
وdefault_authentication_handler في هذا الملف هنا:http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
من شأنه أن يجعلك تبدأ على أي حال.
نصائح أخرى
لقد كان هذا السؤال موجودًا منذ فترة (1.5 سنة!) وقد نضجت الأمور قليلاً منذ الإجابة عليه.شاهد الفيديو أعلاه، لكنه لا يشرح كيفية دمجه في تطبيقك.يبدو أن معظم الإجابات موجودة الآن هنا: نظرة عامة على ميزات الأمان وفي نهاية هذه الوثيقة: أمان كاوتش دي بي.
