•  21-08-2019
  •  | 
  •  

我发布了一个变化的这个问题的CouchDB用户名单和没有收到答复。

我好奇地想知道,如果任何人已经建立了一个所谓的"CouchApp";一个纯粹HTML/JavaScript应用程序托管直接在CouchDB.如果是这样,你怎么处理用户身份验证?我想要能够创建一个典型的登录的形式(用户名、口令),然后使用这些凭证,无论是对视或其他一些机构之前通过用户的应用程序(虽然他们的存储(加密)用户标识在一个饼,大概).

我用来只是通过代理的东西喜欢couchdb-蟒蛇和一个正常的网络服务器,但想知道的任何最佳做法对于与用户进行身份验证,在这些种类的CouchApps.

编辑: 一年后,这现在是建成CouchDB. 这个视频 是一个伟大的示威。(谢谢丹尼尔!)

有帮助吗?

解决方案

CouchDB的已发布了一个简单的认证API,但不具有在内置认证机制作为尚未。要做到这一点,最简单,最简单的方法是使用HTTP代理进行身份验证。然而,这对多少,你可以限制在每个文件的基础访问限制。当CouchDB中得到了内置的身份验证模块的一些更多的支持,那么它应该更容易。

如果你想试试你的手在编码的认证模块,那么你可以检查出源在此文件中的JavaScript security_validation测试: http://svn.apache.org/回购/ ASF / CouchDB的/中继/共享/网络/脚本/ couch_tests.js

和在这里此文件中的default_authentication_handler: http://svn.apache.org/repos/ ASF / CouchDB的/中继/ SRC / CouchDB的/ couch_httpd.erl

这将让你开始呢。

其他提示

这个问题已存在了一段时间(1.5年。) 事情已经成熟一点,因为它是回答。观看视频上面,但它不能解释如何建立它入您的应用程序。它看起来像大多数的答案都是现在在这里找到: 安全功能概况 并在末端的这个文件: CouchDB安全.

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top