用户

Question

我一直在关注你的项目很长一段时间，并且对gunDB的功能很感兴趣，因为它不需要数据库，并且可以保证安全性。

然而，我已经有一些关于GunDB的问题，我已经考虑了很长一段时间了，之后我才能给Gun一个目前正在进行的项目。在这个项目中，数据是安全的，但是一旦设置了组，也应该是可共享的。该项目是一个移动应用程序项目，ata主要存储在SQLite数据库中的设备上。

我一直在研究Gun，因为它允许在协作方面更好地使用应用程序。但是，我的问题是：

用户身份验证

如何通过私钥处理用户身份验证？那么用户如何注册＆＃34;例如，使用用户名和密码登录服务。

对于身份验证，我目前正在使用Firebase，可以使用用户名/密码身份验证，我想了解Gun如何处理此案例以及如何实施。

数据存储

在文档和网站上，它声明数据存储在本地与每个客户端，并且可以存储在节点＆＃34;或使用本地硬盘驱动器或Amazon S3存储选件的服务器。

我很好奇的是客户端实际存储的数据是什么？这只是他/她可以访问的数据，还是整个数据集的副本，客户端只能访问他/她授予的访问权限？

维护您的数据

当我的生产系统运行了大量数据时，我如何能够管理我的数据流和/或帮助我的客户解决他们在系统中遇到的问题？

换句话说，如果我想提出更新和/或为我的客户提供数据问题，我怎样才能确保能够跟上系统。

我主要担心的是能否正确同步本地存储。

这些都是我现在的问题。

非常感谢您提前澄清这些主题。

致以最诚挚的问候，

Answer 1

（Mark Nadal在Github上回答：https://github.com/amark/gun/issues/398#issuecomment-320418285）

@sleever很高兴收到你的来信！感谢您最终加入讨论！ ：d

用户身份验证，

目前处于alpha状态。如果您还没有看过这些链接，请查看它们：

• https://github.com/amark/gun/wiki/auth
• http://gun.js.org/explainers/data/security.html
• https://github.com/amark/gun/blob/master/sea.js#L23-L43
• https://github.com/BrockAtkinson/login-riot-gun

如果你已经，你会喜欢（A）让你进行alpha测试并帮助推进事情，或者（B）听到你对此有任何具体问题。这个主题也是关于替代安全API思想的更长篇讨论：＃321。

数据存储。

浏览器对等方默认存储它们订阅的数据，而不是完整的数据集。您可以要求它存储所有内容，但浏览器不喜欢它。与此同时，NodeJS同行，特别是如果连接到S3或其他人，将存储所有数据并充当备份。

这会使数据不安全吗？不，加密应该保持安全，即使任何人/每个人都存储它，加密使它安全。 （有关详细信息，请参阅[插入（1）的链接）。

<强>维护。

您可以通过部署应用代码更新来为客户提供服务。如果您可以直接干预他们的数据，那对您的客户来说并不理想。如果他们想要你这样做，我的建议是他们更改密码，给你新密码，然后登录并进行必要的更改。为什么？因为如果您拥有对其数据的管理员访问权限，则会从根本上违反其隐私。