1. casa
  2. Domanda e risposta
  3. CouchApps e autenticazione utente

CouchApps e autenticazione utente

2009-02-05 13 views
36

Ho inserito una variazione di questa domanda nell'elenco degli utenti CouchDB e non ho ancora ricevuto una risposta.CouchApps e autenticazione utente

Sono curioso di sapere se qualcun altro ha costruito una cosiddetta "CouchApp"; una pura applicazione HTML/JavaScript ospitata direttamente all'interno di CouchDB. Se sì, come hai gestito l'autenticazione utente? Mi piacerebbe essere in grado di creare un tipico modulo di login (username, password) e quindi utilizzare quelle credenziali contro una vista o qualche altro meccanismo prima di passare l'utente insieme all'applicazione (mentre memorizzi il loro ID utente (crittografato) in un biscotto, presumibilmente).

Sono abituato a semplicemente eseguire il proxy attraverso qualcosa come couchdb-python e un normale server Web, ma vorrei conoscere le migliori pratiche in merito all'autenticazione degli utenti in questi tipi di CouchApps.

Modifica: Un anno dopo, e questo è ora incorporato in CouchDB. This video è una grande dimostrazione. (Grazie Daniel!)

fonte

2009-02-05 Ryan Duffield

+1

Ci sono stati alcuni recenti sviluppi con l'autenticazione dell'utente - controlla http://jchrisa.net/drl/_design/sofa/_show/post/CouchDB-Accounts –

+0

Cool, lo controllerò sicuramente. Grazie! –

+3

Ho fatto anche una demo funzionante che potrebbe aiutare alcuni per iniziare - è basata pesantemente sul lavoro di Chris Anderson con Futon: http://github.com/danielalexiuc/CouchApp-User-Authentication-Demo –

risposta

10

CouchDB ha rilasciato una semplice autenticazione api ma non ha ancora sviluppato meccanismi di autenticazione. Il modo più semplice e più semplice per farlo consiste nell'utilizzare un proxy http per l'autenticazione. Tuttavia questo ha dei limiti su quanto è possibile limitare l'accesso in base al documento. Quando CouchDB ottiene ulteriore supporto per i moduli di autenticazione incorporati, dovrebbe essere più semplice.

Se si vuole provare a codifica un modulo di autenticazione, allora è possibile controllare la fonte per le prove security_validation javascript in questo file: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js

e il default_authentication_handler in questo file qui: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl

che ti iniziarebbe comunque.

fonte

2009-02-08 02:36:35

+0

Grazie, penso che dovrò provare a creare il mio modulo di autenticazione a questo punto. –

+0

Questa risposta è ancora valida? – blueberryfields

+0

Non penso che questo sia più valido in realtà. Ma non ho un server couchdb in esecuzione da un po 'quindi non sono sicuro al 100%. Puoi sempre controllare il sito Web di couchdb per verificare. –

8

Questa domanda è stata in giro per un po '(1,5 anni!) E le cose sono maturate un bel po' da quando è stata data una risposta. Guarda il video qui sopra, ma non spiega come crearlo nella tua app. Sembra che la maggior parte delle risposte siano ora disponibili qui: Security Features Overview e alla fine di questo documento: CouchDB Security.

fonte

2011-10-19 19:04:06

+1

Anche questo post è molto utile: http://blog.mattwoodward.com/2012/03/definitive-guide-to-couchdb.html – Thomas

Problemi correlati

 Problemi correlati