PouchDB同步授权?

时间:2014-10-27 22:39:22

标签: couchdb pouchdb

如何确保当前用户有权通过PouchDB访问CouchDB数据库?从我的实验中,使用CouchDB数据库名称调用新的PouchDB()方法可以访问该数据。

在Futon中将require_valid_user设置为true似乎有效,但在通过POST / _session对用户进行身份验证后,仍然会弹出Futon模式窗口。我希望有一个标准的登录界面(用户名和密码),将用户登录到我的应用程序并授予访问正确的CouchDB数据库的权限(通过PouchDB)。我可以这样做吗?任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:7)

Nolan Lawson构建了一个PouchDB插件,为PouchDb提供了身份验证API:

var db = new PouchDB('http://mysite:5984/mydb');
db.login('batman', 'brucewayne').then(function (batman) {
  console.log("I'm Batman.");
  return db.logout();
});

以下是它混合的方法:

  • 注册
  • 登录
  • 注销
  • 的getSession
  • 的getUser

为了防止浏览器HTTP基本身份验证模式对话,我们必须对使用PouchDB的方式有所了解。为了防止对CouchDB的rouge未经身份验证的请求(用于检查远程数据库是否存在),请在Pouch的构造函数选项中传递skipSetup:true。其次,要对_session进行身份验证请求,请将HTTP基本授权标头添加到db.login()的AJAX选项中。

var user = {
  name: 'admin',
  password: 'admin'
};

var pouchOpts = {
  skip_setup: true
};

var ajaxOpts = {
  ajax: {
    headers: {
      Authorization: 'Basic ' + window.btoa(user.name + ':' + user.password)
    }
  }
};

var db = new PouchDB('http://localhost:5984/test', pouchOpts);

db.login(user.name, user.password, ajaxOpts).then(function() {
  return db.allDocs();
}).then(function(docs) {
  console.log(docs);
}).catch(function(error) {
  console.error(error);
});

答案 1 :(得分:0)

我使用pouchdb身份验证进行同步

 npm i pouchdb-authentication

插件导入

var PouchDB = require("pouchdb");
PouchDB.plugin(require('pouchdb-authentication'));

代码:

var localDb = new PouchDB('mydatabase');
var remoteDb = new PouchDB('http://localhost:5984/mydatabase', {skip_setup: true});

remoteDb.login(username, password).then(function () {
  localDb.sync(remoteDb, {live: true, retry: true, /* other sync options */});
});