使用CouchDB Android进行用户身份验证_Android_Authentication_Couchdb

使用CouchDB Android进行用户身份验证

android authentication couchdb

使用CouchDB Android进行用户身份验证,android,authentication,couchdb,Android,Authentication,Couchdb,我正在开发一个应用程序，它使用couchDB。当用户打开应用程序时，它会提示用户输入用户名和密码现在我的问题是如何在couchDB中检查用户身份验证，我的意思是如何检查用户是现有用户还是来自coach服务器的新用户 CouchDB中是否有任何安全的用户身份验证方法？您确实不应该将CouchDB用户用作应用程序中的用户在应用程序的代码中存储登录名和数据库服务器详细信息也是一种不好的做法我将为您的couchdb设置一个API，它屏蔽用户的任何密码，但除此之外，它是一个非常透明的API，只需通过

我正在开发一个应用程序，它使用couchDB。当用户打开应用程序时，它会提示用户输入用户名和密码

现在我的问题是如何在couchDB中检查用户身份验证，我的意思是如何检查用户是现有用户还是来自coach服务器的新用户

CouchDB中是否有任何安全的用户身份验证方法？

您确实不应该将CouchDB用户用作应用程序中的用户

在应用程序的代码中存储登录名和数据库服务器详细信息也是一种不好的做法

我将为您的couchdb设置一个API，它屏蔽用户的任何密码，但除此之外，它是一个非常透明的API，只需通过views/etc传递到实际的couchdb实例

用户必须根据此API进行身份验证，而此API可能反过来使用存储在couchdb中的一些“API用户”数据来验证它们是否真实，如果不是，则拒绝请求

我不同意DHK的回答：CouchDB

\u用户

数据库是进行用户身份验证的好方法。您没有在代码中管理用户（这确实是一种糟糕的做法）；CouchDB会自动为您处理所有密码加密/哈希等。唯一需要添加的是SSL（HTTPS），这样就不会以明文形式发送密码。这是一个特性，而不是一个bug，因为这就是HTTPS的设计目的

我写了一篇关于身份验证的文章，如果您只是想快速启动并运行，它将向您展示如何使用CouchDB进行简单的注册/登录/注销操作（看看代码，这非常简单）

这个插件的工作方式和你在Android上的工作方式之间的唯一区别是你不能使用cookies。您将使用基本HTTP身份验证（

https://user:password@mycouch.com:5984

），只要您使用SSL，同样可以。CouchDB有，或者您可以（我的首选解决方案）。

CouchDB身份验证API多年来有所改进。