如何确保当前用户有权通过PouchDB访问CouchDB数据库?从我的实验中,使用CouchDB数据库名称调用新的PouchDB()方法可以访问该数据。
在Futon中将require_valid_user设置为true似乎有效,但在通过POST / _session对用户进行身份验证后,仍然会弹出Futon模式窗口。我希望有一个标准的登录界面(用户名和密码),将用户登录到我的应用程序并授予访问正确的CouchDB数据库的权限(通过PouchDB)。我可以这样做吗?任何帮助将不胜感激。
答案 0 :(得分:7)
Nolan Lawson构建了一个PouchDB插件,为PouchDb提供了身份验证API:
var db = new PouchDB('http://mysite:5984/mydb');
db.login('batman', 'brucewayne').then(function (batman) {
console.log("I'm Batman.");
return db.logout();
});
以下是它混合的方法:
为了防止浏览器HTTP基本身份验证模式对话,我们必须对使用PouchDB的方式有所了解。为了防止对CouchDB的rouge未经身份验证的请求(用于检查远程数据库是否存在),请在Pouch的构造函数选项中传递skipSetup:true。其次,要对_session进行身份验证请求,请将HTTP基本授权标头添加到db.login()的AJAX选项中。
var user = {
name: 'admin',
password: 'admin'
};
var pouchOpts = {
skip_setup: true
};
var ajaxOpts = {
ajax: {
headers: {
Authorization: 'Basic ' + window.btoa(user.name + ':' + user.password)
}
}
};
var db = new PouchDB('http://localhost:5984/test', pouchOpts);
db.login(user.name, user.password, ajaxOpts).then(function() {
return db.allDocs();
}).then(function(docs) {
console.log(docs);
}).catch(function(error) {
console.error(error);
});
答案 1 :(得分:0)
我使用pouchdb身份验证进行同步
npm i pouchdb-authentication
插件导入
var PouchDB = require("pouchdb");
PouchDB.plugin(require('pouchdb-authentication'));
代码:
var localDb = new PouchDB('mydatabase');
var remoteDb = new PouchDB('http://localhost:5984/mydatabase', {skip_setup: true});
remoteDb.login(username, password).then(function () {
localDb.sync(remoteDb, {live: true, retry: true, /* other sync options */});
});