我正在尝试使用Cordova,AngularJS和PouchDB / CouchDB后端制作移动应用程序。现在作为测试用例,我使用CouchDB的初始管理员帐户进行所有连接。我知道CouchDB可以选择创建功能有限的新用户。但是,在客户端存储该用户类型的凭据似乎仍然是一个巨大的安全漏洞。
如果我不想让用户自己提供凭据并且我不希望凭据在客户端javascript代码上以纯文本显示,那么还有其他选择吗?
答案 0 :(得分:3)
您绝对不应该在客户端提供管理员权限,但CouchDB允许任何新用户只注册,那么为什么不使用它呢?
同样为了记录,我在这里记录了关于CouchDB认证系统的所有知识;你会发现它很有用:https://github.com/nolanlawson/pouchdb-authentication/blob/master/README.md#couchdb-authentication-recipes