如何使couchdb身份验证工作
我将CouchDB安装在开发人员环境中,并将端口公开给公众。我还增加了管理党。所以,如果我去问它的用户名和密码,这是预期的。如何使couchdb身份验证工作,couchdb,Couchdb,我将CouchDB安装在开发人员环境中,并将端口公开给公众。我还增加了管理党。所以,如果我去问它的用户名和密码,这是预期的。 但是,如果我使用我的数据库名(例如{dbname})发出直接请求,那么它将返回json值,而且我也可以通过相同的get请求访问此数据。我做错什么了吗 如果我错了,请纠正我,但你可能是说你删除了管理团队 如果是这样,删除管理方只会禁止匿名用户执行管理操作。他们仍然可以访问数据库 如果要将访问权限仅限于经过身份验证的用户,则必须设置此配置值: [couch_httpd_aut
但是,如果我使用我的数据库名(例如{dbname})发出直接请求,那么它将返回json值,而且我也可以通过相同的get请求访问此数据。我做错什么了吗 如果我错了,请纠正我,但你可能是说你删除了管理团队 如果是这样,删除管理方只会禁止匿名用户执行管理操作。他们仍然可以访问数据库 如果要将访问权限仅限于经过身份验证的用户,则必须设置此配置值:
[couch_httpd_auth]
require_valid_user = true
否则,您可以设置每个数据库的权限(请参见)听起来您需要设置数据库的权限来控制哪些用户具有哪些访问权限。请务必阅读整个文档,以便您完全了解CouchDB的安全模型以及如何配置它。
在几乎所有情况下,要求有效的用户都是一个坏主意。