当我向我的 couchdb 服务器发送一个 http 请求时,就像这里的文档 CouchDB Proxy Authentication 中显示的那样,它不会给出文档中显示的响应,只是空数据。我做错了什么?
另外,我可以使用此代理身份验证启动会话吗?如果我尝试 POST /_session,我会收到 500 错误代码。
GET /_session HTTP/1.1
主机:127.0.0.2:5984
用户代理:curl/7.51.0
接受:应用程序/json
内容类型:应用程序/json;字符集=utf-8
X-Auth-CouchDB-用户名:约翰
X-Auth-CouchDB-Roles:博主"userCtx":{"name":null,"roles":[]},
"info":{"authentication_db":"_users","authentication_handlers":[ "cookie","默认"]}}
【问题讨论】:
标签: authentication proxy couchdb
代理身份验证自 CouchDB 2.1.1 起已修复。 latest (>2.1.1) documentation 展示了如何再次配置代理身份验证,以及重要的 proxy_use_secret 选项。
【讨论】:
我在 CouchDB 问题跟踪器中发现代理身份验证在版本 2.0.0 中被破坏。无论是那个还是文档都没有更新以表明它只适用于集群或其他东西。我改回 1.6.1 版,一切正常。我必须说代理身份验证如何工作的文档非常差。
它的工作原理是您需要您的第三方身份验证服务器具有“[couch_httpd_auth] 密码”,并且当客户端进行身份验证时,您需要通过组合用户名和密码来生成 HMAC-SHA1 令牌。然后,在您从客户端向 CouchDB 服务器发出的任何 http 请求上,如果您包含所有标头:
X-Auth-CouchDB-RolesX-Auth-CouchDB-UserNameX-Auth-CouchDB-Token该请求将作为用户客户端进行身份验证。
此外,文档中没有提到它,但 POST 在 /_session API 上使用这些标头什么都不做。
【讨论】:
在 CouchDB 2.0 中损坏的不是代理身份验证本身,只是在当前版本中无法像过去 1.6 天那样配置身份验证处理程序。
问题跟踪器中提到了一些补丁,它们将代理身份验证添加到身份验证处理程序列表中。此外,还有一个拉取请求被接受并合并,这将可配置性带回了 CouchDB 2.0。
但是,为了利用这些优势,恐怕您要么必须等到下一个版本,要么自己从源代码构建 CouchDB 2.0。
【讨论】: