CouchApp/CouchDB中的会话和安全性?
我对CouchApp和CouchDB不熟悉,有一些问题CouchApp/CouchDB中的会话和安全性?,couchdb,couchapp,Couchdb,Couchapp,我对CouchApp和CouchDB不熟悉,有一些问题 如何从自己的数据库(而不是用户)在CouchApp中创建会话 我将如何检索该会话 如何解析文档中的数据 我可以用视图来实现,但是当有人调用我的视图url并获取id时,他可以获取所有数据,比如密码(我正在尝试使用自己的数据库来存储登录信息) 在我的数据库中,我有这样一个文档: { "_id": "...", "_rev": "...", "XDocType": "user", "name": "Admi
{
"_id": "...",
"_rev": "...",
"XDocType": "user",
"name": "Administrator",
"password": "1234",
"username": "admin"
}
我想使用会话而不是cookie进行简单的登录/注册/注销。对于沙发应用程序,会话不那么重要,因为整个应用程序都在客户端(浏览器)中运行。CouchDB仅执行以下操作:
- 身份验证(用户可以使用密码连接,或获取cookie以供以后识别)
- 授权(CouchDB将允许或不允许读取或写入数据,具体取决于用户名和角色,以及数据库
对象和\u security
功能验证\u doc\u update
\u users
),但是您必须始终拥有一个用户数据库。您可以设置数据库的\u安全性
,以便匿名用户无法访问它。(但是新用户无法轻松注册,因此这是一种折衷。)
Jan有一篇关于的精彩文章。所以,至少我应该在一个web中有两个数据库,不是吗?。感谢urlYes,即使每个用户有一个数据库(加上一个用于公共内容的数据库)也是一个非常合理的沙发应用程序。多个数据库都没有问题。@Jasonmith-沙发会支持数百万用户的数百万数据库吗?