CouchApps 및 사용자 인증

Question

이 질문의 변형을 CouchDB 사용자 목록에 게시했지만 아직 응답을받지 못했습니다.

다른 사람이 소위 "CouchApp"을 만들었는지 궁금합니다. CouchDB 내에서 직접 호스팅되는 순수한 HTML/JavaScript 응용 프로그램. 그렇다면 사용자 인증을 어떻게 처리 했습니까? 일반적인 로그인 양식 (사용자 이름, 비밀번호)을 작성한 다음 사용자를 응용 프로그램으로 전달하기 전에 (암호화 된) 사용자 ID를 쿠키, 아마도).

저는 CouchDB-Python 및 일반 웹 서버와 같은 것을 통해 단순히 프록싱하는 데 사용되었지만 이러한 종류의 CouchApps에서 사용자를 인증하는 것과 관련하여 모범 사례를 알고 싶습니다.

편집하다: 1 년 후, 이것은 이제 CouchDB에 내장되어 있습니다. 이 비디오 훌륭한 데모입니다. (감사합니다 Daniel!)

Answer 1

CouchDB는 간단한 인증 API를 출시했지만 아직 구축 된 인증 메커니즘은 없습니다. 가장 간단하고 가장 쉬운 방법은 인증을 위해 HTTP 프록시를 사용하는 것입니다. 그러나 이것은 문서 별 액세스를 얼마나 제한 할 수 있는지에 대한 제한이 있습니다. CouchDB가 내장 인증 모듈에 대해 더 많은 지원을 받으면 더 쉬워집니다.

인증 모듈을 코딩 할 때 손을 시험해 보려면이 파일에서 JavaScript Security_validation 테스트 소스를 확인할 수 있습니다.http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js

이 파일의 default_authentication_handler는 다음과 같습니다.http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl

어쨌든 당신이 시작할 것입니다.

Answer 2

이 질문은 한동안 (1.5 년!) 주변에 있었고 응답을받은 이후로 상황이 약간 성숙해졌습니다. 위의 비디오를 보지만 앱에 제작하는 방법을 설명하지는 않습니다. 대부분의 답변이 이제 여기에 있습니다. 보안 기능 개요 그리고이 문서의 끝에서 : CouchDB 보안.