Gibt es eine couchdb-API, mit der ich das Passwort eines Benutzers validieren kann?

Question

Ich möchte nur den Benutzernamen und das Passwort eines Benutzers bestätigen, ohne sie einzuloggen, ist das möglich? Ich sah, dass ich die _session-API verwenden konnte, aber das würde Sitzungen auf dem Server erstellen, die ich nicht machen möchte: Ich möchte nur testen, ob ein bestimmtes Benutzername/Passwort-Paar korrekt ist.

Answer 1

Sie können einfach Basic Authentication anstelle der Cookie-Authentifizierung (_session-API, wie Sie es beschreiben) verwenden.

Answer 2

Ich habe nie versucht, dass ich selbst, aber klingt einfach genug:

• eine Ansicht erstellen, in dem Sie einen String verketteten von Benutzername verwenden + Passwort als Schlüssel
• Abfrage der Schlüssel für ein Dokument, das eine hat Zeichenfolge, die Sie erstellt haben, indem Sie den vom Benutzer angegebenen Benutzernamen und das Kennwort als Schlüssel eingegeben haben.
• Wenn ein Dokument die angegebene Zeichenfolge als Schlüssel enthält, sind die Anmeldeinformationen korrekt.

Hinweise:

• Bei Bedarf könnte der Benutzer-ID in der gleichen Art und Weise aufgenommen werden
• Natürlich, werden Sie (oder hoffentlich haben bereits) ein Hash-Passwort, die ein Salz enthält. Offensichtlich muss die gleiche Hashing- und Salting-Strategie zum Erstellen und Abfragen der Ansicht verwendet werden.