如何解决CouchDB 代理身份验证是否在 IBM Cloudant 中实现?
如Apache CouchDB documentation所述:
代理身份验证非常有用,如果您的应用程序已经使用了一些外部身份验证服务并且您不想在 CouchDB 中重复用户及其角色。
因此,反向代理可以对用户进行身份验证并发送用户名(作为 X-Auth-CouchDB-UserName
HTTP 标头)以及从此用户名生成的令牌(作为 X-Auth-CouchDB-Token
)和通用共享机密(与这个特定的用户)。
如前所述:
此身份验证方法允许为远程身份验证的用户创建用户上下文对象。
此用户上下文在 validate_doc_update
函数(用于授权)或 update
函数(用于会计)中很有用。
在第三方 CouchDB 主机中,IBM cloudant 是最著名的主机之一。但是,该产品略有不同,尤其是在安全性方面(请参阅 matrix)。
虽然我熟悉 Apache CouchDB 中的代理身份验证,但我没有设法在 Cloudant 中设置类似的功能,也没有找到有关它的文档。特别是,IBM“API 密钥”(由密钥和密码组成)似乎与将不同的用户名设置为 X-Auth-CouchDB-UserName
不兼容。
是否有人成功设置(在 Cloudant 中)与用于身份验证的凭据不同的用户上下文?或者是否有任何地方的文档说这是不可能的?
解决方法
@robert-newson 确认:
Cloudant 不启用代理身份验证处理程序,也不支持 以任何其他方式外部化身份验证/授权决策。 在您的帐户中使用 IBM IAM 或 CouchDB _users 数据库 (注意 _users 数据库选项不可用于事务 引擎实例)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。