是否有可用于验证用户密码的couchdb API?

时间:2016-04-10 15:46:09

标签: authentication couchdb

我只想验证用户的用户名和密码而不登录,这可能吗?我看到我可以使用_session API,但这会在服务器上创建会话,我不想这样做:我只想测试给定的用户名/密码对是否正确。

2 个答案:

答案 0 :(得分:1)

您可以使用Basic Authentication代替Cookie身份验证(正如您所描述的那样使用_session API)。

答案 1 :(得分:0)

我自己从未尝试过,但听起来很简单:

  • 创建一个视图,使用从用户名+密码连接的字符串作为键
  • 通过将用户提供的用户名+密码作为密钥进行查询,查询具有您创建的字符串的文档的密钥。
  • 如果存在将给定字符串作为键的文档,则凭据是正确的。

注意:

  • 如果需要,可以以相同的方式包含用户ID
  • 当然,您需要(或希望已经拥有)包含盐的哈希密码。显然,必须使用相同的散列和腌制策略来创建和查询视图。
相关问题
最新问题