服务器端-仅限CouchDB
服务器端-仅限CouchDB
提问于 2011-01-06 03:14:25
几天前,我偶然发现了CouchDB。我马上就喜欢上了它,其中一个原因是因为它是REST!所以,第二天,我在考虑安全问题。我看到有/_session,用于身份验证。
但是,我仍然在考虑一件主要的事情,那就是过滤请求和数据。因此,假设/ users /获取所有用户的列表。如果角色是ADMIN,那么它应该获取所有数据,但是如果角色是其他东西,那么假设它应该只发送用户名和电子邮件,而不是其他数据。使用CouchDB可以做到这一点吗?
谢谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-01-11 01:41:15
是的,这是可以做到的。List和Show函数可以访问有关用户请求的信息,因此如果它们作为管理员进行了身份验证,则可以更改请求的输出。
请参见:
- http://guide.couchdb.org/draft/transforming.html#arguments
- http://wiki.apache.org/couchdb/Formatting_with_Show_and_List
- http://blog.couchone.com/post/1027100082/whats-new-in-couchdb-1-0-part-4-securityn-stuff
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4608236
复制相关文章
相似问题
腾讯云开发者
