Я пытаюсь выполнить аутентификацию пользователя / роли (на основе сеанса) с помощью CouchDB, но как только я ввожу роль в базу данных, все пользователи и роли могут получить доступ к базе данных -> они не авторизованы.
Получить сеанс:
POST http://myhost:1234/_session
Возвращает (объект userCtx):
{
"ok": true,
"name": "some_user_name",
"roles": [
"developers"
]
}
Затем я добавил роли в базу данных:
PUT http://myhost:1234/database/_security
{
"admins": {
"names": [],
"roles": []
},
"members": {
"names": [],
"roles": [
"developers"
]
}
}
и он возвращает {"ok":true}, и я могу видеть разрешения также в fauxton.
Когда я сейчас пытаюсь получить доступ к базе данных с помощью
GET http://myhost:1234/database/_all_docs
возвращает:
{
"error": "unauthorized",
"reason": "You are not authorized to access this db."
}