2

JavaScript と CouchDB を使用してユーザーのログイン/ログアウトを実装する最良の方法の概念を把握するのに苦労しています。

私は、ユーザー情報を保存するセッションを作成するサーバー側コードを使用してユーザーのログイン/ログアウト制御を作成し、保護されたページでコードを自動的に実行して、許可されていないユーザーを「ロックアウト」することに慣れています。

もちろん、これと同じセットアップはクライアント側のコードでは不可能です。HTTP 基本認証、Cookie 認証、または OAuth、Persona、OpenID などのサードパーティ プロバイダーなど、さまざまな「概念」について多くのことを読みました。

想像してみてください - 私のユーザーはブラウザにログインフォームをロードします (もちろん HTTPS) > 彼はフォームに資格情報を入力して送信します > JavaScript は REST 呼び出しを使用して CouchDB に保存されている資格情報に対して資格情報を検証します > ログインは成功します > ここはどこですかそれは私にとって曖昧になります...

通常、ユーザー情報をセッション変数に保存し、サーバーが認証を処理します。JavaScript では、Cookie を使用する必要がありますか? 明らかに、ユーザー名とパスワードを Cookie に保存しません。特にクリア テキストでは保存しません。トークンを生成し、トークンをハッシュして、Cookie とデータベースに保存する必要がありますか? 次に、「保護された」すべてのページで、その Cookie/トークンをチェックするスクリプトを作成する必要がありますか? ユーザーがログアウトしたら、Cookie とトークンを削除しますか?

これを正しく理解しているかどうか教えてください。これについてもっと良い方法はありますか? CouchDB を使用してある種のセキュリティを実装できますか? Cookie に何かを格納するのはちょっと嫌いですが、JavaScript を使用する唯一の方法でしょうか? ありがとう!!!!!

4

0 に答える 0