查看活动用户会话

时间:2017-04-06 11:36:56

标签: couchdb session-management couchdb-futon

是否可以在couchdb服务器上查看活动用户会话列表?

在沙发文档(http://docs.couchdb.org/en/2.0.0/api/server/authn.html#api-auth-sessionhttp://docs.couchdb.org/en/2.0.0/api/index.html)中似乎没有提及此类功能。

我也没有看到类似于我在Futon和Fauxton UI中所要求的内容。

1 个答案:

答案 0 :(得分:1)

  

是否可以在couchdb服务器上查看活动用户会话列表?

简短回答:不。

答案很长:在CouchDB中用户会话确实没有这样的事情。

CouchDB"用户会话" cookies只是用户密码盐的HMAC,服务器机密以及创建cookie的时间(因此它可以告诉它何时到期)。

这意味着"活跃会话"是包含有效HMAC的任何cookie,该HMAC由有效用户salt,有效用户cookie以及过去少于N分钟的任何时间戳组成(其中N是到期时间)。

甚至不必在CouchDB服务器上创建这些会话,因此即使记录身份验证请求也是不够的。在某些情况下,在CouchDB外部的应用程序中创建这些cookie是一种常见做法。

作为后续问题:

为什么您对列出活动会话感兴趣?也许有一种替代方法可以实现你的目标。