我有一个JavaScript应用程序,它使用PouchDB实例来存储数据。我想将该数据复制到Cloudant实例。
大多数使用我的应用并生成数据的客户都是匿名的。我还想收集他们的数据而不要求他们登录或注册。他们生成的所有数据都存储在一个文档中。你可能会说,这带来了安全挑战。
一方面,我想允许任何人读写我的CouchDB实例,但我只想让他们访问他们的数据。因此,如果匿名用户创建文档,我只想允许他们读取/写入该文档而不是其他人。我不希望他们只是能够下载我的整个数据库。
阅读Cloudant和CouchDB文档,如何实现这一目标似乎并不完全清楚。看起来以下是可能性:
每次匿名用户开始生成数据时,都会创建一个新的数据库用户,并且只允许该用户访问他们要创建的文档。
为每个匿名用户创建一个新数据库,并以某种方式将其复制到集中式数据库中。
了解如何安全,透明地验证匿名用户身份。
我很茫然,可能是因为我对Couch缺乏经验。你会如何实现这个?
我确定上面的解释需要澄清,所以请你离开。提前感谢大家的帮助。