Я планирую использовать CouchDB встроенную аутентификацию cookie для моего приложения (обратите внимание, что это не CouchApp, я использую веб-сервер между моим клиентом и db).
Поэтому, когда пользователь сначала регистрируется со своими учетными данными:
- Учетные данные отправляются в CouchDB с веб-клиента через веб-сервер.
- CouchDB аутентифицирует учетные данные и возвращает заголовок
Set-Cookie
- Этот заголовок отправляется веб-клиенту и означает, что все последующие запросы для операций с базой данных просто передаются в заголовок
Cookie
в CouchDB через веб-сервер.
Пока я был уверен, что:
По умолчанию вы можете использовать токен [cookie] в течение 10 минут. Через 10 минут вам нужно снова подтвердить подлинность своего пользователя. Время жизни токена может быть настроено с настройкой таймаута (в секундах) в разделе конфигурации couch_httpd_auth.
Мне не ясно, будет ли этот 10-минутный период (или может быть установлен) скользящим окном.
Под этим я подразумеваю; если пользователь продолжает использовать приложение в течение всего 10 минут (отправка файла cookie по каждому запросу), будет автоматически перезагружаться файл cookie (в аналогично методу cookie FormsAuthentication в .NET) до периода активности в течение 10 минут?
Используемые ссылки