CouchApps и аутентификация пользователя

Question

Я опубликовал вариант этого вопроса в списке пользователей CouchDB и пока не получил ответа.

Мне любопытно узнать, создал ли кто-нибудь еще так называемый "CouchApp"; чистое приложение HTML / JavaScript, размещенное непосредственно в CouchDB. Если да, то как вы справились с аутентификацией пользователя? Я хотел бы иметь возможность создать типичную форму входа в систему (имя пользователя, пароль), а затем использовать эти учетные данные либо для представления, либо для какого-либо другого механизма, прежде чем передать пользователя в приложение (сохраняя его (зашифрованный) идентификатор пользователя в печенье, предположительно).

Я привык просто проксировать через что-то вроде couchdb-python и обычного веб-сервера, но хотел бы узнать какие-либо рекомендации по аутентификации пользователей в этих видах CouchApps.

Редактировать: Год спустя, и теперь это встроено в CouchDB. Это видео - отличная демонстрация. (Спасибо, Даниэль!)

Answer 1

CouchDB выпустила простой API аутентификации, но пока не имеет встроенных механизмов аутентификации. Самый простой и легкий способ сделать это - использовать http-прокси для аутентификации. Однако это имеет ограничения в отношении того, насколько вы можете ограничить доступ для каждого документа. Когда CouchDB получит дополнительную поддержку для встроенных модулей аутентификации, это должно быть проще.

Если вы хотите попробовать свои силы в кодировании модуля аутентификации, вы можете проверить источник для тестов javascript security_validation в этом файле: http://svn.apache.org/repos/asf/couchdb/trunk/share/www/script/couch_tests.js

и обработчик default_authentication_handler в этом файле здесь: http://svn.apache.org/repos/asf/couchdb/trunk/src/couchdb/couch_httpd.erl

что бы ты все равно начал.

Answer 2

Этот вопрос существует уже некоторое время (1,5 года!), И с тех пор, как на него ответили, дела немного созрели. Посмотрите видео выше, но оно не объясняет, как встроить его в ваше приложение. Похоже, что большинство ответов теперь можно найти здесь: Обзор функций безопасности и в конце этого документа: CouchDB Security .