我需要將身份驗證和授權信息都存儲在couchdb中。我使用了與this類似的方法來實現身份驗證。不過,我需要爲用戶實施授權。我需要某些操作只能由特定用戶調用。將使用user_passes_test裝飾器是一個好主意嗎?在使用CouchDb作爲後端在Django中實現身份驗證/授權
我也希望將會話存儲移動到單獨的couchdb實例。這是個好主意嗎?任何人都可以給我關於如何去做這件事的指針/例子。
我是Python和Django的新手。
要回答問題的第一部分,您需要實現的只是自定義身份驗證後端的「身份驗證」方法。 Django docs有一些如何實現身份驗證後端的體面示例。
關於您的權限問題,它取決於您需要什麼類型的權限檢查的具體細節。如果您的權限模型與Django現有的權限系統非常吻合,則可以通過在自定義身份驗證後端中實現可選的權限位,基於couchdb中的數據作出授權決定。再次,Django docs詳細說明了如何做到這一點。
就會話存儲而言,我不太瞭解CouchDB的性能特徵,以說明是否需要將會話數據存儲在單獨的實例中。然而,我可以告訴你的是,無論哪種方式,您使用CouchDB實例的方式都是使用自定義session engine。通過快速瀏覽,看起來django-couchdb-utils可以爲您提供一個會話引擎,您可以在沒有太多工作的情況下投入(可能還有其他一些有用的位)。