我發佈了一個這個問題的變體到CouchDB用戶列表,但還沒有收到答覆。CouchApps和用戶認證
我很想知道其他人是否已經構建了所謂的「CouchApp」;一個純粹的HTML/JavaScript應用程序直接託管在CouchDB中。如果是這樣,你是如何處理用戶認證的?我希望能夠創建一個典型的登錄表單(用戶名,密碼),然後在將用戶傳遞給應用程序之前將它們用於視圖或其他機制(同時將其(加密)用戶ID存儲在cookie,據推測)。
我習慣通過像couchdb-python和普通Web服務器這樣的代理進行代理,但想知道有關在這些類型的CouchApps中對用戶進行身份驗證的最佳做法。
編輯:一年後,現在這個內置到CouchDB中。 This video是一個很棒的演示。 (感謝丹尼爾!)
CouchDB已經發布了一個簡單的認證api,但目前還沒有建立認證機制。最簡單和最簡單的方法是使用http代理進行身份驗證。但是,這限制了您可以限制每個文檔的訪問權限。當CouchDB獲得對內置認證模塊的更多支持時,它應該更容易。
如果你想嘗試一下編碼的認證模塊,那麼你可以檢查出源在此文件中的JavaScript security_validation測試: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js
,並在此文件中default_authentication_handler這裏: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
無論如何會讓你開始。
這個問題已經存在了一段時間(1。5年!),並且事情已經成熟了很多,因爲它被回答了。觀看上面的視頻,但沒有解釋如何將其構建到您的應用中。它看起來像現在大部分的答案現在在這裏找到:Security Features Overview和本文檔的末尾:CouchDB Security。
已經有一些用戶認證的最新進展 - 查看http://jchrisa.net/drl/_design/sofa/_show/post/CouchDB-Accounts – 2010-01-28 01:55:45
酷,我一定會檢查出來。謝謝! – 2010-01-28 15:57:22
我也做了一個工作演示,可能有助於開始 - 它基於Chris Anderson與Futon的工作:http://github.com/danielalexiuc/CouchApp-User-Authentication-Demo – 2010-02-01 05:10:42