Bir kullanıcının şifresini doğrulamak için kullanabileceğim bir couchdb API var mı?

-1

Sadece bir kullanıcının kullanıcı adını ve şifresini giriş yapmadan doğrulamak istiyorum, bu mümkün mü? _session API'sini kullanabileceğimi gördüm, ancak sunucuda yapmak istemediğim oturumlar yaratacağım: Sadece belirli bir kullanıcı adı/şifre çifti doğru olup olmadığını test etmek istiyorum.Bir kullanıcının şifresini doğrulamak için kullanabileceğim bir couchdb API var mı?

kaynak

2016-04-10 Jrop

Sadece oturumu oluşturmayı ve ardından programınızda hemen silmeyi düşündünüz mü? – MadPink

@Greg evet Bunu yapmayı düşünmüştüm, ne yaptım bittiyse, sadece HTTP temel kimlik doğrulamasını kullanarak basit bir istekte bulunmaktı ve 200 yanıtım varsa, kimlik bilgilerinin doğru olduğunu biliyordum. – Jrop

Yalnızca Cookie auth (tanımladığınız şekilde _session API) yerine Basic Authentication kullanabilirsiniz.

kaynak

2016-04-10 19:30:10 smathy

-Ben de bunu denedi, ama yeterince basit geliyor hiç:

bir olan bir belge için anahtar
Sorgu anahtar olarak kullanıcı adı + şifresinden birleştirilmiş bir dize kullanabilirsiniz Görünüm oluşturma Kullanıcı tarafından sağlanan kullanıcı adı + şifresini anahtar olarak etkinleştirerek oluşturduğunuz dize.
Verilen dizeyi anahtar olarak gösteren bir belge varsa, kimlik bilgileri doğrudur.

Notlar: Gerekirse

, kullanıcı kimliği Tabii
, bir tuz içeren karma şifreyi istemek (veya umarım zaten var) olacaktır aynı şekilde dahil edilebilir. Açıkça, hem görünümü hem de sorguyu sorgulamak için aynı karma ve tuzlama stratejisi kullanılmalıdır.

kaynak

2016-04-10 16:22:53 BlueM

Hmm, ama anladığım kadarıyla, parola zaten couchdb'nin _user tablosunda saklanıyor, yani çok korkunç olmayacağını düşündüğüm couchdb tarafından kullanılan karma algoritmayı eşleştirmek zorundayım. Sadece bir şey kaçırmadığından emin olmak istiyorum. – Jrop

Bir kullanıcının şifresini doğrulamak için kullanabileceğim bir couchdb API var mı?

cevap

İlgili konular