私はこのトピック、特にerlangの新機能についてはかなり新しいことを認めなければなりません。現在、私はさまざまな認証ハンドラを試してみようとしています。目標は、Facebook、Twitterなどで "委任された認証"を行うことです。couchdbカスタム認証ハンドラ
- 私が理解する限り、couchdbの実装はちょうど私が必要とするものの反対です。これを使用して、couch-usersのトークンを作成できますが、twitterのaccessTokens/secretsを受け入れずに、それをソファのユーザーにマッピングすることもできます。
- 私はdatacouch - nodejsのtwitterに対する認証に必要なものを見つけました。その後、プライベートソファから平文パスワードを取得し、それを_session-APIと共に使用してソファクッキーを作成しました。
ここでは、平文のパスワードを保存しないようにしようとしています。私はproxy_authentification_handlerを使用することを聞いたが、それはあまりにも不経済であるか、それを使用するにはあまりにも愚かであるようだ。 (私は理解限り)Iを作製couch_httpd_authに正しいエントリ
couch_httpd_auth auth_cache_size 50
authentication_db _users
authentication_redirect /_utils/session.html
require_valid_user false
proxy_use_secret false
secret xxxxxxxxxxxx
timeout 43200
x_auth_roles roles
x_auth_token token
x_auth_username uname
、またセクションのhttpdで
httpd allow_jsonp true
authentication_handlers {couch_httpd_auth, proxy_authentification_handler},{couch_httpd_auth, cookie_authentication_handler}, {couch_httpd_auth, default_authentication_handler}
bind_address 127.0.0.1
default_handler {couch_httpd_db, handle_request}
port 5984
secure_rewrites false
vhost_global_handlers _utils, _uuids, _session, _oauth, _users
としては他にも(iはfalseにproxy_use_secret設定docsのコメントに記載され最初のステップ)、アクセストークンなしの認証を許可します。
私は今、何も影響を与えていないようですhttp://localhost:5984/_utils/config.html?uname=user1&roles=userにGETを行う...
誰もが今までそのことを実行しましたか?何か不足していますか?または、erlangをコーディングせずにカスタム認証ハンドラを実装する機会はありますか?
ありがとうございます。