2014-03-26 52 views

回答

4

CouchDB不知道任何關於活動會話的信息。這些「會話」實際上基於HTTP Cookie,其中holds用戶名,時間戳和簽名哈希。當CouchDB的處理請求時,它解碼cookie的AuthSession價值,並確認:

  • 用戶名是正確的,存在
  • 時間戳+ TTL不大於當前時間較少
  • 簽名是有效的

如果所有這些條件都正常:請求被接受用於進一步處理。如果時間戳更接近過期邊界,CouchDB更新cookie以使「會話」持續更長時間。

對於該方案,沒有理由和需要維護活動會話的內部列表。

相關問題