Couchbase Lite と Sync Gateway を使用する Android アプリに取り組んでいます。基本的な HTTP 認証を使用して、同期ゲートウェイに対して認証を行っています。
レプリケーションをトリガーせずにユーザーの資格情報を検証する方法はありますか? Admin REST API を使用してセッションを作成しようとするフロントエンド Web サービスを使用できると思いますが、これは避けて、クライアントが同期ゲートウェイと直接通信するようにしたいと思います。
質問する
320 次
1 に答える
1
いくつかのテストの後、アカウントをテストするために機能する非管理ポートで使用可能なセッション API があることがわかりました。
curl -H "Content-type: application/json" -X POST \
http://localhost:4984/mydatabase/_session --data \
"{\"name\":\"myuserid\",\"password\":\"mypassword\"}"
これはセッションを生成しませんが、ユーザー資格情報を検証し、次を返します。
{
"authentication_handlers":["default","cookie"],
"ok":true,
"userCtx":{"channels":{"!":1,"channel1":1,"channel2":1},"name":"myuserid"}
}
パスワードが間違っていると、次のように返されます。
{"error":"Unauthorized","reason":"Invalid login"}
認識されないユーザー ID では、サーバーは何も返さずにすぐに接続を閉じます。
于 2015-06-17T14:23:08.260 に答える