我想在 iriscouch.com 上运行 couchdb 服务器并在 ios 和 android 上使用 couchbase-lite 的多个设备和用户之间共享数据。用户应该能够使用 facebook 和电子邮件登录。如何处理用户对特定文档的访问?我不希望任何人能够访问文档和数据库。我考虑过使用 HTTP 基本身份验证(复制安全),将用户名和密码硬编码到应用程序代码中。不幸的是,它以纯文本形式发送,看起来完全不安全。你能帮我想出一些关于这个场景的想法吗?
问问题
582 次
1 回答
2
您可以使用 SSL 加密来确保安全。请参阅启用 SSL 的链接 https://wiki.apache.org/couchdb/How_to_enable_SSL。
我在使用 Basic Auth 时遇到了类似的问题,因此我们必须使用 SSL 以使其更安全。
如果你想使用Basic AUth,可以按照这个方法。1. 对用户名和密码进行编码 例如:username@password 编码后变为 dXNlcm5hbWVAcGFzc3dvcmQ=(使用https://www.base64encode.org/进行编码)。
使用 curl 尝试进行身份验证
curl -v -H "授权:基本 dXNlcm5hbWVAcGFzc3dvcmQ=" -H "Content- type:application/json" -X GET IP_Address_and_DatabaseName
通过这种方式,您可以隐藏用户名和密码,但任何人都可以拥有编码字符串。因此,如果可能,请尝试实施 SSL。
于 2015-05-19T15:05:52.407 回答