Hapi.js, CouchDB и проблемы с обработкой токена AuthSession

У меня проблема с текущей настройкой моего. Я использую Hapi.js и CouchDB. Я пытаюсь использовать аутентификацию cookie CouchDB.

Я получаю токен AuthSession от CouchDB, запрашивая /_session с именем пользователя и паролем. Так что это нормально.

Проблема в том, что я не знаю, что делать с токеном AuthSession. Где его хранить? Я читал, что могу хранить его, например, в Redis. Но тогда как? В каком формате?

Допустим, я сохраняю идентификатор пользователя и токен AuthSession в Redis. Тогда предположим, что одновременно вошли 5 пользователей, и, следовательно, в Redis есть 5 токенов. Как узнать, какой токен нужно получить от Redis для каждого запроса, сделанного пользователями?


authentication session cookies couchdb hapijs
person Community    schedule 09.10.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Аутентификация файлов cookie в CouchDB работает следующим образом:

  1. от POST до /_session с учетными данными, которые соответствуют пользователям в базе данных /_users.
  2. Ответ содержит инструкцию для браузера установить файл cookie AuthSession.
  3. С этого момента все дальнейшие запросы (включая ajax) к этому домену выполняются с помощью файла cookie.

Если вам нужно сохранить файл cookie AuthSession где-то между браузером и CouchDB, может быть проще позволить браузеру установить файл cookie, а затем просто передать его CouchDB при поступлении запроса.

person fet    schedule 09.10.2014
comment
Хм... Пользователь отправляет форму входа с учетными данными, а затем серверная часть (Hapi) обрабатывает запрос /_session к базе данных (CouchDB). Таким образом, ответ передается серверу, а не клиенту. Но как на самом деле передать куки клиенту и от клиента в базу данных? - person ; 10.10.2014
comment
Я мало что знаю о hapi.js. Извините. Быстрый поиск выдает это руководство о получении и настройке файлов cookie между браузером и приложением hapi.js. hapijs.com/tutorials/cookies . Получение и настройка файлов cookie между hapi.js и диваном зависит от того, что вы используете для выполнения этих сетевых запросов в своем приложении hapi. - person fet; 10.10.2014