本地到本地CouchDB连续复制的身份验证

时间:2018-08-24 19:15:44

标签: security couchdb replication

我正在尝试在CouchDB 2.2的单服务器部署上从本地数据库到本地数据库设置连续复制作业,而不会散布用户密码。

我可以通过在_replicator数据库中以这种形式创建文档来进行复制:

{
  "_id": "my-replication-job-id",
  "_rev": "1-5dd6ea5ad8479bb30f84dac02aaba59c",   
  "source": "http://username:password@localhost:5984/source_db_name",   
  "target": "http://username:password@localhost:5984/target_db_name",
  "continuous": true,
  "owner": "user-that-created-this-job"
}

是否有任何方法可以在复制作业的sourcetarget字段中以明文形式(或以base64编码的版本)不插入用户密码?所有这些都在同一台服务器上运行...数据库和复制作业本身。

我看到Couch 2.2添加了ability for replication jobs to maintain their authenticated state using a cookie,但我的理解是,用户名和密码对于启动与源DB和目标DB的身份验证会话仍然是必需的。

我应该补充说,我已经配置了require_valid_user = true

谢谢。

1 个答案:

答案 0 :(得分:0)

可能是这个问题:

https://github.com/apache/couchdb/issues/1550

现在已修复,我相信它将在2.2.1中出现

相关问题
最新问题