Подтвердить что ты не робот

CouchApps и аутентификация пользователей

Я отправил вариант этого вопроса в список пользователей CouchDB и еще не получил ответа.

Мне любопытно узнать, построил ли кто-нибудь еще так называемый "CouchApp"; чистое приложение HTML/JavaScript, размещенное непосредственно внутри CouchDB. Если да, то как вы обрабатывали аутентификацию пользователя? Я хотел бы иметь возможность создать типичную форму входа (имя пользователя, пароль), а затем использовать эти учетные данные либо против представления, либо какого-либо другого механизма, прежде чем передавать пользователя в приложение (при сохранении их (зашифрованного) идентификатора пользователя в cookie, предположительно).

Я привык просто проксировать через нечто вроде couchdb-python и обычного веб-сервера, но хотел бы знать какие-либо рекомендации по аутентификации пользователей в этих типах CouchApps.

Изменить: Год спустя, и теперь он встроен в CouchDB. Это видео - отличная демонстрация. (Спасибо, Дэниэл!)

4b9b3361

ОТВЕТЫ

Ответ 1

CouchDB выпустил простую аутентификацию api, но пока не имеет встроенных механизмов аутентификации. Самый простой и простой способ сделать это - использовать HTTP-прокси для аутентификации. Однако у этого есть ограничения на то, сколько вы можете ограничить доступ на основе документа. Когда CouchDB получает дополнительную поддержку встроенных модулей аутентификации, тогда это должно быть проще.

Если вы хотите попробовать свои силы при кодировании модуля аутентификации, вы можете проверить источник тестов javascript security_validation в этом файле: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js

и default_authentication_handler в этом файле: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl

чтобы вы все равно начали.

Ответ 2

Этот вопрос существует некоторое время (1,5 года!), и со временем он созрел совсем немного. Посмотрите видео выше, но он не объясняет, как его встраивать в ваше приложение. Похоже, что большинство ответов теперь можно найти здесь: Обзор функций безопасности и в конце этого документа: CouchDB Security.