Couchbase lite - 用户访问控制

时间:2015-05-19 14:01:52

标签: authentication couchdb access-control couchbase-lite

我想在iriscouch.com上运行couchdb服务器的多个设备和用户之间共享数据,并在ios和android上使用couchbase-lite。用户应该能够使用Facebook和电子邮件登录。如何处理用户对特定文档的访问?我不希望任何人能够访问文档和数据库。我想过在应用程序代码中使用HTTP基本身份验证(replication security),硬编码用户名和密码。不幸的是,它是以纯文本形式发送的,似乎完全不安全。你能帮我解决一下这个场景的一些想法吗?

1 个答案:

答案 0 :(得分:2)

您可以使用SSL ecncryption来提高安全性。请参阅启用SSL的链接 https://wiki.apache.org/couchdb/How_to_enable_SSL

使用Basic Auth时遇到了类似的问题,因此我们必须使用SSL来使其更安全。

如果可以使用此方法如果要使用Basic AUth。 1.编码用户名和密码     例如:用户名@密码,编码后变为dXNlcm5hbWVAcGFzc3dvcmQ = (使用https://www.base64encode.org/进行编码)。

  1. 使用curl尝试验证

      

    curl -v -H“授权:基本dXNlcm5hbWVAcGFzc3dvcmQ =” - H“内容类型:application / json”-X GET IP_Address_and_DatabaseName

  2. 通过这种方式,您可以隐藏用户名和密码,但仍然任何人都可以拥有编码的字符串。因此,如果可能,请尝试实施SSL。