-1
ログインしないでユーザーのユーザー名とパスワードを検証するだけですが、これは可能ですか?私は_session APIを使用できることを知っていましたが、これはサーバー上でセッションを作成します。私はこれをやりたくありません。特定のユーザー名とパスワードのペアが正しいかどうかをテストしたいだけです。ユーザーのパスワードを検証するために使用できるcouchdb APIはありますか?
A
答えて
1
クッキー認証(説明のとおり_session API)ではなく、Basic Authenticationを使用できます。
0
私は自分自身が、十分に簡単に聞こえることを試したことがありません:キーとして
- はユーザー名+パスワードから連結した文字列を使用するビューを作成します
- クエリAは、文書のためのキーユーザーが入力したユーザー名+パスワードをキーとしてconcatenatingして作成した文字列。
- 指定された文字列をキーとして持つドキュメントがある場合、資格情報は正しいです。
注:
- 必要な場合は、ユーザーIDはもちろん
- 同じように含めることができ、あなたがしたい(またはうまくいけば、すでに持っている)になる塩を含んでハッシュされたパスワード。明らかに、ビューの作成と照会の両方に同じハッシュとソルトの戦略を使用する必要があります。
+0
ええと、私が理解しているところでは、パスワードはすでにcouchdbの_userテーブルにハッシュされています。つまり、couchdbで使用されているハッシュアルゴリズムと一致する必要があります。欠けていないことを確認したい – Jrop
関連する問題
- 1. ログイン用のユーザー名とパスワードを取るfacebook apiはありますか?
- 2. ユーザーが自分のサイトで画像を検索するために使用できるJSONP画像検索APIはありますか?
- 3. Gsonを使用するcouchdb Javaクライアントはありますか?
- 4. WCFで独自のパスワード検証を使用するために使用するIIS設定
- 5. オンラインで字幕を検索、ダウンロードするためのAPIはありますか?
- 6. OAuth 2.0のクライアント実装をテストするために使用できる認証サーバーはありますか?
- 7. 現在の壁紙イメージを取得するために使用できるiPhone SDK APIはありますか?
- 8. CouchDBまたはSimpleDBを使用する必要がありますか?
- 9. PHPを使ってmongodbからユーザー名とパスワードを検証できません
- 10. couchdb 1.2のパスワードをapi経由で変更しますか?
- 11. JQuery/Ajax経由でユーザー名/パスワードを検証する方法は?
- 12. パスワードをデータベースに保存するためのFIPS検証済みアルゴリズムですか?
- 13. CSSの高さ/幅を検証するためのルールはありますか?
- 14. node-couchdb-apiを使用してcouchdbでテンポラリビューを作成する
- 15. Googleの関連検索クエリに利用できるAPIはありますか?
- 16. フォーム認証を使用したサービス認証のためにWeb ApiでApi keyを使用する方法
- 17. 画像で検索できるAPIはありますか?
- 18. Silverlight用のビデオを検証するオンラインサービスはありますか?
- 19. couchdb futonドキュメントエディタ - ドキュメント検証パートをカスタマイズできますか?
- 20. jQueryの邪魔にならない検証用のAPIはありますか?
- 21. Ruby on Railsでログインするにはwebservicesを使用してユーザー名とパスワードを検証する
- 22. CSRF攻撃を防ぐために、HTTPリファラー検証またはトークン検証を使用する必要がありますか?
- 23. JAVAを使用してDB2に接続するためのユーザー/パスワードを認証する方法
- 24. ユーザーを検索するために結合を使用する
- 25. GoogleドライブAPIのユーザー名+パスワード認証
- 26. 花を注文するためのAPIはありますか?
- 27. facebook APIを使用してユーザーを認証するためのホストされたWebサイトが必要ですか?
- 28. ASP.NETのメンバーシップシステムで非アクティブユーザーのパスワードを検証できますか?
- 29. ユーザー名/パスワードとクライアント証明書を持つWCF STSを使用することはできますか?
- 30. ユーザーのパスワードの検証と変更
あなたはただセッションを作成してすぐにあなたのプログラムでそれを削除すると考えましたか? – MadPink
@Gregはい私はこれをやってみたが、やってしまったのは、HTTP基本認証を使って簡単なリクエストをするだけで、200の応答が返ってきたら、資格情報が正しいことがわかった。 – Jrop