CouchApps et l'authentification des utilisateurs
https://stackoverflow.com/questions/517708
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai posté une variation de cette question à la liste des utilisateurs CouchDB et n'ont pas encore reçu de réponse.
Je suis curieux de savoir si quelqu'un d'autre a construit un soi-disant « couchapp »; pure application HTML / JavaScript hébergé directement dans CouchDB. Si oui, comment avez-vous gérer l'authentification des utilisateurs? Je voudrais être en mesure de créer un formulaire de connexion typique (nom d'utilisateur, mot de passe), puis utiliser ces informations d'identification soit contre une vue ou un autre mécanisme avant de passer à l'utilisateur le long de l'application (tout en stockant leur (crypté) ID utilisateur dans un biscuit, probablement).
Je suis habitué à mandatement simplement par quelque chose comme CouchDB-python et un serveur web normal, mais je voudrais savoir les meilleures pratiques en ce qui concerne l'authentification des utilisateurs dans ce genre de CouchApps.
Modifier Un an plus tard, ce qui est maintenant intégré dans CouchDB. Cette vidéo est une grande démonstration. (Merci Daniel!)
La solution
CouchDB a publié une API simple d'authentification mais n'a pas dans les mécanismes d'authentification intégrés pour le moment. La plus simple et la meilleure façon de le faire est d'utiliser un proxy http pour l'authentification. Cependant, cela a des limites sur le montant que vous pouvez restreindre l'accès sur une base par document. Lorsque CouchDB obtient un peu plus de soutien pour les modules d'authentification intégrés alors il devrait être plus facile.
Si vous voulez essayer à coder un module d'authentification, vous pouvez vérifier la source pour les tests de javascript security_validation dans ce fichier: http://svn.apache.org/ repo / asf / CouchDB / trunk / share / www / script / couch_tests.js
et le default_authentication_handler dans ce dossier ici: http://svn.apache.org/repos/ asf / CouchDB / trunk / src / CouchDB / couch_httpd.erl
cela vous aider à démarrer de toute façon.
Autres conseils
Cette question a été autour pendant un certain temps (1,5 ans!) Et les choses ont mûri un peu, car il a été répondu. Regardez la vidéo ci-dessus, mais il n'explique pas comment construire dans votre application. Il semble que la plupart des réponses se trouvent maintenant ici: Fonctions de sécurité Vue d'ensemble et à la fin de ce document: CouchDB sécurité.
