是否可以在couchdb服务器上查看活动用户会话列表?
在沙发文档(http://docs.couchdb.org/en/2.0.0/api/server/authn.html#api-auth-session,http://docs.couchdb.org/en/2.0.0/api/index.html)中似乎没有提及此类功能。
我也没有看到类似于我在Futon和Fauxton UI中所要求的内容。
答案 0 :(得分:1)
是否可以在couchdb服务器上查看活动用户会话列表?
简短回答:不。
答案很长:在CouchDB中用户会话确实没有这样的事情。
CouchDB"用户会话" cookies只是用户密码盐的HMAC,服务器机密以及创建cookie的时间(因此它可以告诉它何时到期)。
这意味着"活跃会话"是包含有效HMAC的任何cookie,该HMAC由有效用户salt,有效用户cookie以及过去少于N分钟的任何时间戳组成(其中N是到期时间)。
甚至不必在CouchDB服务器上创建这些会话,因此即使记录身份验证请求也是不够的。在某些情况下,在CouchDB外部的应用程序中创建这些cookie是一种常见做法。
作为后续问题:
为什么您对列出活动会话感兴趣?也许有一种替代方法可以实现你的目标。