CouchApps和用户authentication
我把这个问题的一个变种发布到了CouchDB的用户列表,还没有收到答复。
我很想知道是否有人build立了所谓的“CouchApp”。 一个直接在CouchDB中托pipe的纯HTML / JavaScript应用程序。 如果是这样,你是如何处理用户身份validation? 我希望能够创build一个典型的login表单(用户名,密码),然后使用这些凭据对视图或其他机制,然后将用户传递到应用程序(同时将其(encryption)用户ID存储在cookie,据推测)。
我习惯于通过像couchdb-python和一个普通的Web服务器这样的简单代理,但想知道在这些types的CouchApps中对用户进行身份validation的最佳实践。
编辑:一年后,这是现在内置到CouchDB。 这个video是一个很好的示范。 (谢谢Daniel!)
CouchDB已经发布了一个简单的authenticationAPI,但目前还没有build立authentication机制。 最简单和最简单的方法是使用http代理进行身份validation。 但是,这对您可以限制每个文档的访问权限有限制。 当CouchDB获得对内置authentication模块的更多支持时,应该会更容易一些。
如果您想尝试编码authentication模块,那么您可以在此文件中查看javascript security_validationtesting的源代码: http : //svn.apache.org/repos/asf/couchdb/trunk/share/www/脚本/ couch_tests.js
和这个文件中的default_authentication_handler在这里: http : //svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
无论如何,这会让你开始。
这个问题已经有一段时间了(一年半了!),而且这个问题已经成熟了很多。 观看上面的video,但没有解释如何将其构build到您的应用程序。 现在看起来大多数答案现在在这里find: 安全function概述和本文档的末尾: CouchDB安全性 。