Security CouchDB：如何设置/获取用户'；密码散列？

我想将MySQL数据库用户表中的密码与CouchDB\u用户数据库同步。从我所看到的，在CouchDB上，不可能通过HTTP API查找用户的密码散列。您将如何手动检索和修改CouchDB用户密码哈希

似乎包括设置密码，但没有获取。

您无法获取原始密码，只能获取SHA1校验和输入哈希

您可以直接从

\u users

数据库中的用户文档中获取它们

curl http://localhost:5984/_users/_all_docs?startkey=\"org.couchdb.user\"\&include_docs=true

---

对于每一行，您都有

salt

和

password\u sha

值。

有什么理由不返回哈希值？我在我的v1.0.1服务器（ubuntu11.04包）上执行了相同的查询，并收到了除密码项之外的所有用户属性。我也在futon上尝试了这个，同时以管理员身份登录。没有列出用户的密码哈希和salt。我认为管理员用户没有获得密码哈希或salt，因为它们存储在.ini配置文件中。其他普通用户确实有一个hash和salt值，在Apache CouchDB.admin中，用户确实有一个hash和salt值，但它只存储在.ini文件中，因此不能通过_users数据库读取。您可以从/_config/admins/获取它。在我接受之前，还有一件事需要验证：除了将用户文档发布到_userdb之外，还有“官方”的方法来创建用户吗？系统对管理员用户文档的处理方式不同，这让我有点害怕。常规用户文档还有其他问题吗？管理员密码值是我能想到的唯一例外。创建普通用户的官方方式肯定是

\u users

数据库中的文档。更新它们的官方方法肯定是更改该文档中的值。