我正在尝试用Cordova, AngularJS和PouchDB/CouchDB后端制作移动应用程序。现在作为一个测试用例,我对所有连接使用CouchDB的初始管理帐户。我知道CouchDB可以选择创建一个功能有限的新用户。然而,在客户端存储该用户类型的凭据似乎仍然是一个巨大的安全漏洞。
如果我不希望用户自己提供凭据,并且我不希望凭据在客户端javascript代码上以纯文本形式存在,是否有其他选择?
您绝对不应该在客户端赋予管理员权限,但是CouchDB允许任何新用户注册,那么为什么不使用它呢?
同样为了记录,我在这里记录了我所知道的关于CouchDB身份验证系统的所有内容;您可能会发现它很有用:https://github.com/nolanlawson/pouchdb-authentication/blob/master/README.md#couchdb-authentication-recipes