Node JS + Cloudant - 我正在尝试使用HTML5视频标记通过Node.js应用链接存储在cloudant中的视频。我在页面加载时遇到云端凭据的挑战。如何在不受凭证挑战的情况下访问附件?视频网址格式:http://apikey:pwd@username.cloudant.com/docid/video.mpg4
(我在URL中传递API密钥)
2。)有没有办法在cloudant中代理附件网址而不暴露API密钥和密码?
答案 0 :(得分:0)
AFAIK不应该与令牌链接。
无论如何,您可以直接在node.js代码中创建一个解决方法:您可以添加一个引用您的应用程序的URL,该URL可以通过节点引擎代理到cloudant服务实例,添加任何其他参数。
例如: http://[YOURAPPNAME].mybluemix.net/forcloudant/video.mpg4
将成为节点引擎(因此不通过来自客户端浏览器的HTTP请求向客户端公开任何参数)以向
发送获取请求答案 1 :(得分:0)
您是否可以确保网址超过SSL,Cloudant只会通过https接受连接。
此外,连接图像的URL结构应为:
https://$USERNAME.cloudant.com/$DATABASE/$DOCUMENT_ID/$ATTACHMENT
所以我创建了这个例子:
https://elsmore.cloudant.com/attachmenttest/testpng/pouchdb.png
使用仅具有Reader权限的API密钥设置,您可以在不受质疑的情况下访问它:
https://medstiessitypichaverecti:cb2a6e5ef5af62c3e6fdad312d48fe005a8aa698@elsmore.cloudant.com/attachmenttest/testpng/pouchdb.png
我建议您使用只读API密钥,如果您希望将其直接公开给浏览器/最终用户,或者将这些密钥放在一个单独的数据库中,并且每个人都拥有Reader权限(高度建议不要使用最后一个选项)