使用CouchDB Android进行用户身份验证
作者:互联网
我正在开发一个使用CouchDB的应用程序.当用户打开应用程序时,它将提示他输入用户名和密码.
现在我的问题是如何检查CouchDB中的用户身份验证,我的意思是如何检查用户是Couch服务器中的现有用户还是新用户.
CouchDB中是否有任何安全的用户身份验证方法?
解决方法:
我必须不同意DHK的回答:CouchDB _users数据库是进行用户身份验证的好方法.您不是在用代码管理用户(这确实是一个坏习惯); CouchDB处理所有密码salting / hashing / etc.自动为您服务.您唯一需要添加的就是SSL(HTTPS),这样就不会明文发送密码.这是一个功能,而不是错误,因为这是HTTPS的设计目的.
我写了一个blog post about CouchDB,它讨论了很多有关身份验证的内容,如果您只是想快速启动并运行,this rough draft of a PouchDB plugin将向您展示如何使用CouchDB进行简单的注册/登录/注销操作(看代码;这非常简单).
该插件的工作方式与您在Android上的使用方式之间的唯一区别是,您无法使用Cookie.您将使用基本的HTTP身份验证(https:// user:password@mycouch.com:5984),只要您使用的是SSL,它也是可以的. CouchDB有docs on SSL,或者您可以just put an Nginx proxy in front of it(我的首选解决方案).
标签:authentication,couchdb,android 来源: https://codeday.me/bug/20191029/1961306.html