Je fais installer CouchDB dans un environnement de développement et expose le port au public. J'ai également ajouté la partie d'admin. Donc, si je vais à http://ip:5984/_utils son demande de nom d'utilisateur et mot de passe qui est attendu. Toutefois, si je fais la demande directe avec mon nom de base de données par exemple http://ip:5984/ {nom de base de données} puis sa valeur json de retour et aussi je suis capable d'accéder à ces données également par la même demande get. Est-ce que je fais quelque chose de mal ici?comment faire fonctionner l'authentification couch db
Répondre
Corrigez-moi si je me trompe mais vous avez probablement voulu dire que vous a supprimé la partie d'administrateur? Si tel est le cas, la suppression d'une partie admin n'interdisera aux utilisateurs que des opérations d'administration. Ils peuvent toujours accéder à la base de données.
Si vous souhaitez restreindre l'accès uniquement aux utilisateurs authentifiés, vous devez définir cette valeur de configuration:
[couch_httpd_auth]
require_valid_user = true
Sinon, vous pouvez définir par des autorisations de base de données (voir Database Security)
On dirait que vous avez besoin pour configurer le security document de la base de données pour contrôler quels utilisateurs ont quel accès. Assurez-vous de lire le document en entier sur security afin de bien comprendre le modèle de sécurité de CouchDB et la façon de le configurer.
'require_valid_user' est une mauvaise idée dans presque tous les cas. – Flimzy