9

私はCouchAppとCouchDBを初めて使用し、いくつか質問があります。

  1. 自分のデータベース(_usersではない)からCouchAppでセッションを作成するにはどうすればよいですか?
  2. そのセッションを取得するにはどうすればよいですか?
  3. ドキュメントのデータを解析するにはどうすればよいですか?

ビューでそれを行うことはできますが、誰かが私のビューのURLを呼び出してIDを取得すると、パスワードなどのすべてのデータを取得できます(自分のデータベースを使用してログイン情報を保存しようとしています)。

私のデータベースには、次のようなドキュメントがあります。

{  
   "_id": "...",  
   "_rev": "...",  
   "XDocType": "user",  
   "name": "Administrator",  
   "password": "1234",  
   "username": "admin"
}

クッキーではなく、セッションで簡単なログイン/登録/ログアウトをしたい。

4

1 に答える 1

12

アプリケーション全体がクライアント(ブラウザー)で実行されるため、Couchアプリではセッションの重要性は低くなります。CouchDBは以下のみを実行します。

  • 認証(ユーザーはパスワードで接続するか、後で識別するためにCookieを取得できます)
  • _security承認(CouchDBは、ユーザーの名前と役割、およびデータベースのオブジェクトとvalidate_doc_update機能に応じて、データの読み取りまたは書き込みを許可または禁止します。

(ではなく)ユーザーアカウントのデフォルトデータベースを変更できます_usersが、常にユーザーデータベースが必要です。匿名ユーザーがデータベースにアクセスでき_securityないように、データベースのを設定できます。(ただし、新規ユーザーは簡単にサインアップできないため、トレードオフになります。)

Janは、 CouchDBのセキュリティに関する優れた投稿をしています。

于 2011-03-01T10:09:51.593 に答える