我发布了一个这个问题的变体到CouchDB用户列表,但还没有收到答复。CouchApps和用户认证
我很想知道其他人是否已经构建了所谓的“CouchApp”;一个纯粹的HTML/JavaScript应用程序直接托管在CouchDB中。如果是这样,你是如何处理用户认证的?我希望能够创建一个典型的登录表单(用户名,密码),然后在将用户传递给应用程序之前将它们用于视图或其他机制(同时将其(加密)用户ID存储在cookie,据推测)。
我习惯通过像couchdb-python和普通Web服务器这样的代理进行代理,但想知道有关在这些类型的CouchApps中对用户进行身份验证的最佳做法。
编辑:一年后,现在这个内置到CouchDB中。 This video是一个很棒的演示。 (感谢丹尼尔!)
CouchDB已经发布了一个简单的认证api,但目前还没有建立认证机制。最简单和最简单的方法是使用http代理进行身份验证。但是,这限制了您可以限制每个文档的访问权限。当CouchDB获得对内置认证模块的更多支持时,它应该更容易。
如果你想尝试一下编码的认证模块,那么你可以检查出源在此文件中的JavaScript security_validation测试: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js
,并在此文件中default_authentication_handler这里: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl
无论如何会让你开始。
这个问题已经存在了一段时间(1。5年!),并且事情已经成熟了很多,因为它被回答了。观看上面的视频,但没有解释如何将其构建到您的应用中。它看起来像现在大部分的答案现在在这里找到:Security Features Overview和本文档的末尾:CouchDB Security。
已经有一些用户认证的最新进展 - 查看http://jchrisa.net/drl/_design/sofa/_show/post/CouchDB-Accounts – 2010-01-28 01:55:45
酷,我一定会检查出来。谢谢! – 2010-01-28 15:57:22
我也做了一个工作演示,可能有助于开始 - 它基于Chris Anderson与Futon的工作:http://github.com/danielalexiuc/CouchApp-User-Authentication-Demo – 2010-02-01 05:10:42