1

我的当前设置有问题。我正在使用 Hapi.js 和 CouchDB。我正在尝试使用 CouchDB cookie 身份验证。

我通过使用用户名和密码查询 /_session 从 CouchDB 获取 AuthSession 令牌。所以这很好。

问题是我不知道如何处理 AuthSession 令牌。在哪里存放?例如,我读过我可以将它存储在 Redis 中。但那怎么办?以什么格式?

假设我将用户的 ID 和 AuthSession 令牌保存到 Redis 中。然后假设有 5 个用户同时登录,因此 Redis 中有 5 个令牌。对于用户发出的每个请求,我如何知道从 Redis 获取哪个令牌?

4

1 回答 1

0

CouchDB 中 cookie 身份验证的工作方式如下:

  1. POST使用/_session与数据库中的用户匹配的凭据/_users
  2. 响应包含一条指令,让浏览器设置 AuthSession cookie。
  3. 从那时起,对该域的所有进一步请求(包括 ajax)都是使用 cookie 发出的。

如果您需要将 AuthSession cookie 存储在浏览器和 CouchDB 之间的某个位置,则仍然让浏览器设置 cookie 可能更容易,然后在请求进入时将其传递给 CouchDB。

于 2014-10-09T20:53:46.247 回答