我在 CouchDB 用户列表中发布了这个问题的变体,但尚未收到回复。
我很想知道是否还有其他人构建了所谓的“CouchApp”;直接托管在 CouchDB 中的纯 HTML/JavaScript 应用程序。如果是这样,您是如何处理用户身份验证的?我希望能够创建一个典型的登录表单(用户名,密码),然后在将用户传递给应用程序之前将这些凭据用于视图或其他一些机制(同时将他们的(加密的)用户 ID 存储在饼干,大概)。
我习惯于简单地通过诸如 couchdb-python 和普通 Web 服务器之类的东西进行代理,但想知道有关在此类 CouchApps 中验证用户的任何最佳实践。
编辑:一年后,现在已内置到 CouchDB 中。 这个视频是一个很好的演示。(谢谢丹尼尔!)
CouchDB 已经发布了一个简单的身份验证 API,但目前还没有内置的身份验证机制。最简单和最简单的方法是使用 http 代理进行身份验证。但是,这对您可以在每个文档的基础上限制访问的程度有限制。当 CouchDB 获得对内置身份验证模块的更多支持时,它应该会更容易。
如果您想尝试编写身份验证模块,则可以在此文件中查看 javascript security_validation 测试的源代码:http: //svn.apache.org/repos/asf/couchdb/trunk/share/www/脚本/couch_tests.js
和这里文件中的 default_authentication_handler:http: //svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
无论如何,这会让你开始。
这个问题已经存在了一段时间(1.5 年!),自从它被回答以来,事情已经成熟了很多。观看上面的视频,但它没有解释如何将其构建到您的应用程序中。看起来大多数答案现在都可以在此处找到:安全功能概述和本文档末尾的:CouchDB 安全性。