1. ev
  2. Soru-cevap
  3. CouchUygulamalar ve kullanıcı kimlik doğrulaması

CouchUygulamalar ve kullanıcı kimlik doğrulaması

2009-02-05 33 views
36

Bu sorunun bir değişikliğini CouchDB kullanıcı listesine gönderdim ve henüz bir yanıt almadım.CouchUygulamalar ve kullanıcı kimlik doğrulaması

Başka birinin "CouchApp" adı verilen bir şey yapıp yapmadığını merak ediyorum; doğrudan CouchDB içinde barındırılan saf bir HTML/JavaScript uygulaması. Öyleyse, kullanıcı kimlik doğrulamasını nasıl ele aldınız? Tipik bir giriş formu (kullanıcı adı, parola) oluşturabilmek ve daha sonra kullanıcı bilgilerini uygulamaya geçirmeden önce (ya da (şifreli) kullanıcı kimliğini bir Çerez, muhtemelen).

Sadece couchdb-python ve normal bir web sunucusu gibi bir şey aracılığıyla proxy yapmak için kullanıyorum, ama bu CouchApps türünde kullanıcıların kimliğini doğrulamakla ilgili en iyi uygulamaları bilmek isterim.

Düzenleme: Bir yıl sonra, bu şimdi CouchDB'de yerleşiktir. This video harika bir gösteri. (Teşekkürler Daniel!)

kaynak

2009-02-05 Ryan Duffield

+1

Kullanıcı kimlik doğrulamasıyla ilgili bazı yeni gelişmeler oldu - check out http://jchrisa.net/drl/_design/sofa/_show/post/CouchDB-Hesaplar –

+0

Cool, Kesinlikle kontrol edeceğim. Teşekkürler! –

+3

Bazılarının işe başlamasına yardımcı olabilecek bir çalışma demosu yaptım - bu, büyük ölçüde Chris Anderson'ın Futon ile yaptığı çalışmalara dayanıyor: http://github.com/danielalexiuc/CouchApp-User-Authentication-Demo –

cevap

10

CouchDB basit bir kimlik doğrulama API'si yayımladı, ancak henüz yerleşik kimlik doğrulama mekanizmaları içermiyor. Bunu yapmanın en kolay ve en kolay yolu, kimlik doğrulaması için bir http proxy kullanmaktır. Ancak bu, her bir belge bazında erişimi ne ölçüde kısıtlayabileceğiniz konusunda sınırlamalara sahiptir. CouchDB yerleşik kimlik doğrulama modülleri için biraz daha fazla destek aldığında daha kolay olmalı.

o zaman bu dosyada javascript security_validation testler için kaynak kontrol edebilirsiniz bir kimlik doğrulama modülü kodlama şansınızı deneyin isterseniz: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js

ve burada bu dosyadaki default_authentication_handler: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl

Bu, yine de başlamanızı sağlar.

kaynak

2009-02-08 02:36:35

+0

Teşekkürler, bu noktada kendi kimlik doğrulama modülümü oluşturmaya çalışmam gerekecek. –

+0

Bu yanıt hala geçerli mi? – blueberryfields

+0

Bunun aslında geçerli olduğunu düşünmüyorum. Ama ben bir süre bir couchdb sunucusu çalıştırmadım, bu yüzden% 100 emin değilim. Doğrulamak için couchdb web sitesini her zaman kontrol edebilirsiniz. –

8

Bu soru bir süredir (1.5 yıldan beridir) ve bu soru cevaplandırıldığından beri biraz olgunlaşmıştır. Yukarıdaki videoyu izleyin, ancak uygulamanıza nasıl ekleyeceğinizi açıklamıyor. Cevapların çoğunun şu anda burada olduğu görülüyor: Security Features Overview ve bu belgenin sonunda: CouchDB Security.

kaynak

2011-10-19 19:04:06

+1

Bu gönderi de çok yararlı: http://blog.mattwoodward.com/2012/03/definitive-guide-to-couchdb.html – Thomas

İlgili konular

 İlgili konular