Hapi.js，CouchDB和麻煩處理AuthSession令牌

Question

我遇到了當前我的設置問題。我正在使用Hapi.js和CouchDB。我試圖使用CouchDB cookie認證。

我通過查詢/ _session用戶名和密碼從CouchDB獲取AuthSession標記。這很好。

問題是我不知道如何處理AuthSession令牌。在哪裏存儲？例如，我讀過我可以將其存儲在Redis中。但那又如何？以什麼格式？

比方說，我將用戶ID和AuthSession標記保存到Redis中。假設有5個用戶同時登錄，因此Redis中有5個令牌。我如何知道從Redis獲取的每個用戶請求的令牌？

Answer 1

cookie認證CouchDB中的工作方式是這樣的：

1. POST到/_session與匹配在/_users分貝用戶憑據。
2. 該響應包含一條指示瀏覽器設置AuthSession cookie的指令。
3. 從這一點開始，所有對該域的更多請求（包括ajax）都由cookie完成。

如果你需要存儲的cookie AuthSession某處的瀏覽器和CouchDB的之間，它可能是更容易還是讓瀏覽器設置cookie，然後只需將它傳遞給CouchDB的當請求的用武之地。