Javascript CouchDB在客户端存储凭据

我正在尝试用Cordova、AngularJS和PockDB/CouchDB后端制作一个移动应用程序。现在，作为一个测试用例，我使用CouchDB的初始管理员帐户进行所有连接。我知道CouchDB可以选择创建一个功能有限的新用户。然而，在客户端存储该用户类型的凭据似乎仍然是一个巨大的安全缺陷

---

如果我不一定希望用户自己提供凭据，也不希望凭据在客户端javascript代码中以纯文本形式出现，那么还有其他选择吗？

您绝对不应该在客户端授予管理员权限，但是CouchDB允许任何新用户只需注册，那么为什么不使用它呢

---

同样为了记录在案，我在这里记录了我所知道的关于CouchDB认证系统的一切；你可能会发现它很有用：

你可以把一台服务器放在沙发前面，比如说php或node，在保密的同时传递数据。我考虑过这一点，但我不能再使用PockDB的功能（例如，构建一个“离线”应用程序）与CouchDB服务器同步。我自己在php或节点服务器上编写同步代码似乎是一个巨大的挑战。你不必重新发明每个调用，你可以制作一个寄生请求修饰符来稍微改变请求，就像在任何请求上替换凭据，不改变传递其余的请求；可以在几行中完成，并将为您提供非常灵活的验证机会，但代价是延长ping时间。。。