使用CouchDB Android进行用户身份验证

我正在开发一个使用CouchDB的应用程序.当用户打开应用程序时,它将提示他输入用户名和密码.

现在我的问题是如何检查CouchDB中的用户身份验证,我的意思是如何检查用户是Couch服务器中的现有用户还是新用户.

CouchDB中是否有任何安全的用户身份验证方法？

解决方法:

我必须不同意DHK的回答：CouchDB _users数据库是进行用户身份验证的好方法.您不是在用代码管理用户(这确实是一个坏习惯)； CouchDB处理所有密码salting / hashing / etc.自动为您服务.您唯一需要添加的就是SSL(HTTPS),这样就不会明文发送密码.这是一个功能,而不是错误,因为这是HTTPS的设计目的.

我写了一个blog post about CouchDB,它讨论了很多有关身份验证的内容,如果您只是想快速启动并运行,this rough draft of a PouchDB plugin将向您展示如何使用CouchDB进行简单的注册/登录/注销操作(看代码；这非常简单).

该插件的工作方式与您在Android上的使用方式之间的唯一区别是,您无法使用Cookie.您将使用基本的HTTP身份验证(https：// user：password@mycouch.com：5984),只要您使用的是SSL,它也是可以的. CouchDB有docs on SSL,或者您可以just put an Nginx proxy in front of it(我的首选解决方案).

标签：authentication,couchdb,android
来源： https://codeday.me/bug/20191029/1961306.html