最近、CouchDB バージョン 1.2.1 のインストールに成功しました。テストとして、CentOS 6 で次の Apache 書き換えを使用してアクセスできます。
RewriteRule couchdb/(.*)$ http://127.0.0.1:5984/$1 [QSA,P]
モバイルアプリをサポートするために、自家製の API で使用する PHP 認証クラスがあります。私の API は、次のように URL に含まれている HMAC 署名を使用して、各リクエストを受け入れて認証します。
https://api.domain.com/endpoint/?timestamp=[timestamp]&signature=[signature]&id=[id]...etc
各エンドポイントには、処理前に適切な署名を確認する対応するスクリプトがあります。
理想的には、上記のリバース プロキシ書き換えルールを、CouchDB インスタンスへのゲートキーパー/ゲートウェイとして機能する何らかの PHP スクリプトに効果的に置き換え、認証クラスを利用しながら、ネイティブの CouchDB REST API 機能をすべて保持したいと考えています。ただし、ユーザーのレプリケーションと Cookie 認証に限定されません (上記は API 認証のみです)。これはできますか?このソリューションを以下に変更して使用してみましたが、実際には有効な JSON 応答をキックバックしますが、レプリケーションは失敗し、ユーザー認証などの他の側面も同様になると思われます。
<?php
require_once('CouchDBProxy.php');
require_once("common.php");
//set some vars
$resource = $_GET['resource'];
$id = $_GET['appid'];
$timestamp = $_GET['timestamp'];
$signature = $_GET['signature'];
//use common class for validating sig
if ( Access::validSignature( $id, $timestamp, $signature ) ) {
$proxy = new CouchDBProxy('127.0.0.1', '5984');
$proxy->proxy('/'.$resource);
}
?>
<?php
//COUCHDB_PROXY.PHP
class CouchDBProxy
{
public $host;
public $port;
public $timeout = 10;
/**
* Initialize the proxy service
*
* @param string $host the host where the requests should be forwarded
* @param string $port the port on the host to use
* @author Adam Venturella
*/
public function __construct($host, $port)
{
$this->host = $host;
$this->port = $port;
}
/**
* Begin proxying
*
* @return void
* @author Adam Venturella
*/
public function proxy($resource)
{
$verb = strtolower($_SERVER['REQUEST_METHOD']);
$command = null;
switch($verb)
{
case 'get':
$command = $this->proxy_get($resource);
break;
case 'post':
$command = $this->proxy_post($resource);
break;
case 'put':
$command = $this->proxy_put($resource);
break;
case 'delete':
$command = $this->proxy_delete($resource);
break;
case 'head':
$command = $this->proxy_head($resource);
break;
}
if($command)
{
curl_exec($command);
curl_close($command);
}
}
/**
* Handle GET requests
*
* @return void
* @author Adam Venturella
*/
private function proxy_get($resource)
{
return $this->request($resource);
}
/**
* Handle HEAD requests
*
* @return void
* @author Adam Venturella
*/
private function proxy_head($resource)
{
$command = $this->request($resource);
curl_setopt( $command, CURLOPT_NOBODY, true);
return $command;
}
/**
* Handle POST requests
*
* @return void
* @author Adam Venturella
*/
private function proxy_post($resource)
{
$command = $this->request($resource);
$data = file_get_contents("php://input");
curl_setopt($command, CURLOPT_POST, true);
curl_setopt($command, CURLOPT_POSTFIELDS, $data);
return $command;
}
/**
* Handle DELETE Requests
*
* @return void
* @author Adam Venturella
*/
private function proxy_delete($resource)
{
$command = $this->request($resource);
curl_setopt($command, CURLOPT_CUSTOMREQUEST, 'DELETE');
return $command;
}
/**
* Handle PUT requests
*
* @return void
* @author Adam Venturella
*/
private function proxy_put($resource)
{
$command = $this->request($resource);
$data = file_get_contents("php://input");
curl_setopt($command, CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($command, CURLOPT_POSTFIELDS, $data);
return $command;
}
/**
* Build the basic request
*
* @return void
* @author Adam Venturella
*/
private function request($resource)
{
$action = $_SERVER['REQUEST_METHOD'];
$uri = $resource;
// $uri = $_SERVER['REQUEST_URI'];
$params = null;
//added from http://stackoverflow.com/questions/2916232/call-to-undefined-function-apache-request-headers
if( !function_exists('apache_request_headers') ) {
function apache_request_headers() {
$arh = array();
$rx_http = '/\AHTTP_/';
foreach($_SERVER as $key => $val) {
if( preg_match($rx_http, $key) ) {
$arh_key = preg_replace($rx_http, '', $key);
$rx_matches = array();
// do some nasty string manipulations to restore the original letter case
// this should work in most cases
$rx_matches = explode('_', $arh_key);
if( count($rx_matches) > 0 and strlen($arh_key) > 2 ) {
foreach($rx_matches as $ak_key => $ak_val) $rx_matches[$ak_key] = ucfirst($ak_val);
$arh_key = implode('-', $rx_matches);
}
$arh[$arh_key] = $val;
}
}
return( $arh );
}
}
$headers = apache_request_headers();
$context = array();
$context[] = 'Host: '.$this->host.':'.$this->port;
$context[] = 'X-Forwarded-For: '.$_SERVER['REMOTE_ADDR'];
$context[] = 'X-Forwarded-Host: '.$_SERVER['HTTP_HOST'];
$context[] = 'X-Forwarded-Server: '.$_SERVER['SERVER_NAME'];
foreach($headers as $key=>$value)
{
if(strtolower($key) != 'host')
{
$context[] = $key.': '.$value;
}
}
$command = curl_init();
curl_setopt( $command, CURLOPT_HTTPHEADER, $context);
curl_setopt( $command, CURLOPT_URL, "http://".$this->host.':'.$this->port.$uri);
curl_setopt( $command, CURLOPT_BINARYTRANSFER, true );
curl_setopt( $command, CURLOPT_TIMEOUT, $this->timeout );
curl_setopt( $command, CURLOPT_HEADERFUNCTION, array($this,'processResponseHeaders'));
curl_setopt( $command, CURLOPT_WRITEFUNCTION, array($this,'processResponseBody'));
return $command;
}
/**
* Process the response body
*
* @param cURL $command reference to the curl command used to generate this response
* @param string $data the response body
* @return void
* @author Adam Venturella
*/
private function processResponseBody(&$command, $data)
{
$bytes = strlen($data);
echo $data;
return $bytes;
}
/**
* Process the response headers
*
* @param cURL $command reference to the curl command used to generate this response
* @param string $header current header in the response
* @return void
* @author Adam Venturella
*/
private function processResponseHeaders(&$command, $header)
{
$bytes = strlen($header);
// cURL handles chunked decoding for us, so a response from
// this proxy will never be chunked
if ($header !== "\r\n" && strpos($header, 'chunked') === false)
{
header(rtrim($header));
}
return $bytes;
}
}
?>
私は何日もこれに取り組んできましたが、うまくいかないようですので、phpプロキシスクリプトを正しくするか、別のアプローチを特定するのを助けるためにそれを捨てています。