Authentication 是否有couchdb API可用于验证用户';谁的密码?
我只想验证用户的用户名和密码而不登录,这可能吗?我看到我可以使用会话API,但这会在服务器上创建会话,我不想这样做:我只想测试给定的用户名/密码对是否正确。我自己从未尝试过,但听起来很简单:Authentication 是否有couchdb API可用于验证用户';谁的密码?,authentication,couchdb,Authentication,Couchdb,我只想验证用户的用户名和密码而不登录,这可能吗?我看到我可以使用会话API,但这会在服务器上创建会话,我不想这样做:我只想测试给定的用户名/密码对是否正确。我自己从未尝试过,但听起来很简单: 创建一个视图,其中使用用户名+密码连接的字符串作为密钥 查询包含用户提供的用户名+密码作为密钥创建的字符串的文档的密钥 如果存在以给定字符串作为密钥的文档,则凭据是正确的 注: 如果需要,可以以相同的方式包含用户ID 当然,您需要(或者希望已经拥有)一个包含salt的哈希密码。显然,创建和查询视图必须
- 创建一个视图,其中使用用户名+密码连接的字符串作为密钥
- 查询包含用户提供的用户名+密码作为密钥创建的字符串的文档的密钥
- 如果存在以给定字符串作为密钥的文档,则凭据是正确的
- 如果需要,可以以相同的方式包含用户ID
- 当然,您需要(或者希望已经拥有)一个包含salt的哈希密码。显然,创建和查询视图必须使用相同的哈希和盐析策略