CouchApps и аутентификация пользователя
https://stackoverflow.com/questions/517708
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я опубликовал вариант этого вопроса в списке пользователей CouchDB и пока не получил ответа.
Мне любопытно узнать, создал ли кто-нибудь еще так называемое "CouchApp".;чистое HTML / JavaScript-приложение, размещенное непосредственно в CouchDB.Если да, то как вы справлялись с аутентификацией пользователя?Я хотел бы иметь возможность создать типичную форму входа (имя пользователя, пароль), а затем использовать эти учетные данные либо для представления, либо для какого-либо другого механизма, прежде чем передавать пользователя приложению (предположительно, сохраняя их (зашифрованный) идентификатор пользователя в файле cookie).).
Я привык просто проксировать через что-то вроде couchdb-python и обычный веб-сервер, но хотел бы знать любые рекомендации по аутентификации пользователей в такого рода CouchApps.
Редактировать: Год спустя, и теперь это встроено в CouchDB. Это видео это отличная демонстрация.(Спасибо, Дэниел!)
Решение
CouchDB выпустила простой API аутентификации, но на данный момент не имеет встроенных механизмов аутентификации.Самый простой и непринужденный способ сделать это - использовать http-прокси для аутентификации.Однако это имеет ограничения на то, насколько сильно вы можете ограничить доступ для каждого документа.Когда CouchDB получит дополнительную поддержку встроенных модулей аутентификации, тогда это должно быть проще.
Если вы хотите попробовать свои силы в написании модуля аутентификации, вы можете ознакомиться с исходным кодом тестов javascript security_validation в этом файле:http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js
и default_authentication_handler в этом файле здесь:http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
это в любом случае помогло бы вам начать.
Другие советы
Этот вопрос существует уже некоторое время (1,5 года!), и с тех пор, как на него был дан ответ, ситуация немного повзрослела.Посмотрите видео выше, но в нем не объясняется, как встроить его в ваше приложение.Похоже, что большинство ответов теперь можно найти здесь: Обзор функций безопасности и в конце этого документа: Безопасность CouchDB.
