Sqlite 如何在不允许访问整个auth数据库的情况下显示zumero用户信息?
我正在用和构建一个移动应用程序 我注册了托管服务器,并阅读了有关auth数据库和acl的zumero文档。从这一点我了解到,有一个auth数据库,其中包含用户和加密密码,默认情况下,服务器配置为不允许将该数据库同步到本地设备Sqlite 如何在不允许访问整个auth数据库的情况下显示zumero用户信息?,sqlite,zumero,Sqlite,Zumero,我正在用和构建一个移动应用程序 我注册了托管服务器,并阅读了有关auth数据库和acl的zumero文档。从这一点我了解到,有一个auth数据库,其中包含用户和加密密码,默认情况下,服务器配置为不允许将该数据库同步到本地设备 我想在我的应用程序中显示用户列表。似乎我可以更改ACL,以便将auth数据库拉到设备上,但这似乎是个坏主意。在不影响安全性的情况下,将用户数据下载到设备的推荐方法是什么?首先,让我们指出,如果愿意,您可以启用身份验证数据库的同步 Zumero内部身份验证数据库中的密码使用b
我想在我的应用程序中显示用户列表。似乎我可以更改ACL,以便将auth数据库拉到设备上,但这似乎是个坏主意。在不影响安全性的情况下,将用户数据下载到设备的推荐方法是什么?首先,让我们指出,如果愿意,您可以启用身份验证数据库的同步 Zumero内部身份验证数据库中的密码使用bcrypt加密。如果将auth db拉到移动设备上,确实会带来安全风险,因为现在有人可以打开东西,获取加密密码,然后尝试解密它们。但额外的风险并不巨大。密码仍然是加密的 要使内部auth dbfile能够被提取,您需要做两件事:
SELECT zumero_internal_auth_create(
server_url,
dbfile,
credentials_scheme,
credentials_username,
credentials_password,
first_username,
first_password,
allow_add_scheme,
allow_add_who,
zumero_internal_auth_scheme('zumero_users_admin'),
zumero_named_constant('acl_who_any_authenticated_user')
);
SELECT zumero_internal_auth_set_acl_entry(
server_url,
dbfile,
credentials_scheme,
credentials_user,
credentials_password,
scheme,
who,
tbl,
zumero_named_constant('acl_op_pull'),
zumero_named_constant('acl_result_allow'),
);
SELECT zumero_internal_auth_create(
server_url,
'passwords',
credentials_scheme,
credentials_username,
credentials_password,
first_username,
first_password,
zumero_internal_auth_scheme('zumero_users_admin'),
zumero_named_constant('acl_who_any_authenticated_user'),
zumero_internal_auth_scheme('zumero_users_admin'),
zumero_named_constant('acl_who_any_authenticated_user')
);
SELECT zumero_internal_auth_create(
server_url,
'aliases',
credentials_scheme,
credentials_username,
credentials_password,
first_username,
first_password,
zumero_internal_auth_scheme('zumero_users_admin'),
zumero_named_constant('acl_who_any_authenticated_user'),
zumero_internal_auth_scheme('zumero_users_admin'),
zumero_named_constant('acl_who_any_authenticated_user')
);
SELECT zumero_internal_auth_set_acl_entry(
server_url,
'aliases',
credentials_scheme,
credentials_user,
credentials_password,
scheme,
who,
tbl,
zumero_named_constant('acl_op_pull'),
zumero_named_constant('acl_result_allow'),
);
SELECT zumero_internal_auth_add_user(
server_url,
'passwords',
credentials_scheme,
credentials_username,
credentials_password,
'gandalf',
'thegrey'
);
SELECT zumero_internal_auth_add_alias(
server_url,
'aliases',
credentials_scheme,
credentials_username,
credentials_password,
'gandalf',
'passwords',
'gandalf'
);