CouchApps y la autenticación de usuarios
https://stackoverflow.com/questions/517708
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He publicado una variación de esta pregunta a la lista de usuarios CouchDB y no he recibido una respuesta todavía.
Tengo curiosidad por saber si alguien más ha construido una llamada "CouchApp"; una aplicación HTML puro / JavaScript alojado directamente en CouchDB. Si es así, ¿cómo manejar la autenticación de usuario? Me gustaría ser capaz de crear un formulario de acceso típico (nombre de usuario, contraseña) y luego usar esas credenciales ya sea en contra de una vista o algún otro mecanismo antes de pasar el usuario a lo largo de la aplicación (mientras que el almacenamiento su cifrado) ID de usuario (en una galleta, presumiblemente).
Estoy acostumbrado a simplemente hacer proxy a través de algo así como couchdb-pitón y un servidor web normal, pero me gustaría saber las mejores prácticas con respecto a la autenticación de los usuarios en este tipo de CouchApps.
Editar Un año más tarde, y esto está ahora integrado en CouchDB. Este video es una gran demostración. (Gracias Daniel!)
Solución
CouchDB ha lanzado una API simple de autenticación, pero no tiene en mecanismos de autenticación construidas hasta el momento. La manera más simple y más fácil de hacer esto es usar un proxy HTTP para la autenticación. Sin embargo esto no tiene limitaciones sobre cuánto puede restringir el acceso en función de cada documento. Cuando CouchDB consigue un poco más apoyo para los módulos de autenticación incorporados entonces debería ser más fácil.
Si quieres probar su mano en la codificación de un módulo de autenticación a continuación, se puede extraer la fuente de las pruebas security_validation javascript en este archivo: http://svn.apache.org/ repos / asf / couchdb / trunk / share / www / script / couch_tests.js
y el default_authentication_handler en este archivo aquí: http://svn.apache.org/repos/ asf / couchdb / trunk / src / couchdb / couch_httpd.erl
eso sería empezar de todos modos.
Otros consejos
Esta cuestión ha estado alrededor por un tiempo (1,5 años!) Y las cosas han madurado un poco desde que fue respondida. En el vídeo, pero no explica cómo construir en su aplicación. Parece que la mayoría de las respuestas se encuentran ahora aquí: Seguridad Descripción de las características y al final de este documento: CouchDB Seguridad .
