Ich habe folgendes Setup:Authentifizieren eines CouchDB Benutzer gegen einen externen Server
- CouchDB-Datenbank, die Benutzer und führt die Authentifizierung speichert; erstellt eine db pro Benutzer
- Web-Anwendung, die PouchDB zu synchronisieren und authentifizieren über pouchdb-authentication verwendet
- Ein REST-API-Server, der jetzt kommt, hat die REST-API Admin-Zugriffsanforderungen von dem Web-App und greift auf CouchDB
Wenn es Anfragen empfängt, muss es eine Form der Authentifizierung durchführen, um sicherzustellen, dass der Absender Berechtigungen für die Datenbank hat, auf die er Zugriff hat. Da ich persistente Sitzungen verwende, kennt die Web-App das Benutzerpasswort nicht immer (außer ich speichere es im lokalen Speicher - offensichtlich eine schlechte Idee). Der Sitzungscookie ist HttpOnly
, daher kann ich nicht darauf zugreifen.
Was wäre der beste Weg, um Anfragen an die API in diesem Szenario zu authentifizieren?
Ist die REST-Schicht Teil von Couch oder es ist ein unabhängiger Stack dh Java/Tomcat oder PHP/Apache usw.? – Harry
@Harry Unabhängiger Stapel (Rost). – jgillich
Das macht die Dinge viel einfacher. – Harry