题
我发布了一个变化的这个问题的CouchDB用户名单和没有收到答复。
我好奇地想知道,如果任何人已经建立了一个所谓的"CouchApp";一个纯粹HTML/JavaScript应用程序托管直接在CouchDB.如果是这样,你怎么处理用户身份验证?我想要能够创建一个典型的登录的形式(用户名、口令),然后使用这些凭证,无论是对视或其他一些机构之前通过用户的应用程序(虽然他们的存储(加密)用户标识在一个饼,大概).
我用来只是通过代理的东西喜欢couchdb-蟒蛇和一个正常的网络服务器,但想知道的任何最佳做法对于与用户进行身份验证,在这些种类的CouchApps.
编辑: 一年后,这现在是建成CouchDB. 这个视频 是一个伟大的示威。(谢谢丹尼尔!)
解决方案
CouchDB的已发布了一个简单的认证API,但不具有在内置认证机制作为尚未。要做到这一点,最简单,最简单的方法是使用HTTP代理进行身份验证。然而,这对多少,你可以限制在每个文件的基础访问限制。当CouchDB中得到了内置的身份验证模块的一些更多的支持,那么它应该更容易。
如果你想试试你的手在编码的认证模块,那么你可以检查出源在此文件中的JavaScript security_validation测试: http://svn.apache.org/回购/ ASF / CouchDB的/中继/共享/网络/脚本/ couch_tests.js
和在这里此文件中的default_authentication_handler: http://svn.apache.org/repos/ ASF / CouchDB的/中继/ SRC / CouchDB的/ couch_httpd.erl
这将让你开始呢。