使用第二台服务器的Couchdb认证

2018-06-29 01:38:23

在这方面似乎很难找到详细的信息。所以我的情况是使用用户名和密码的现有服务器。我添加了一个额外的couchdb服务器来管理移动应用程序的数据，但是我仍然希望通过现有服务器处理所有身份验证。所以我可以发送一个带有用户名和密码的HTTP请求给现有的服务器，并且如果访问被接受，我可以让它发送任何我喜欢的东西。那我如何使用这些信息来验证couchdb服务器？我想可以在现有服务器上接收到一个秘密，我们可以将这个秘密与我们手动存储在couchdb服务器上的一个匹配。但是，这似乎不是很安全。

我已经阅读了couchdb的身份验证文档，但我仍然感到困惑。对认证系统有何建议？

我认为JWT认证就是您要找的。有一个插件可以为你做到这一点：https://github.com/dmunch/couch_jwt_auth（该存储库是一个分叉，实现原来的附加功能，并与CouchDB 2.0兼容。）

基本上，您将您的用户名/密码发送到身份验证服务器，这反过来会让您返回一个令牌（JWT）。您现在可以使用此令牌对CouchDB进行身份验证。 CouchDB通过使用共享密钥（HS256）或使用认证服务器的公钥来验证令牌的完整性。

链接地址: http://www.djcxy.com/p/81153.html

上一篇: Couchdb authentication using second server

下一篇: Couchdb external authentication