安全服务器PouchDB

Question

我正在使用PouchDB和Cloudant创建一个web应用程序(一个简单的购物清单)。

每个新用户将有可能创建自己的“帐户”(每个用户将在我的cloudant帐户中有一个数据库)，每个用户将保存自己的购物清单，数据等。

因此，问题是:是否有一种方法可以隐藏或保护访问主数据库的Cloudant凭据，每个用户都将使用该凭据进行交互？

要在pouchDB中创建数据库，语法为：

var remoteDB = ('https://myDB.cloudant.com/myMainDB', {
   auth: {
         username: "myUsername",
         password: "myPassword"
});

因为这些数据被放在一个.js文件中，每个人都可以通过互联网访问。也许我错了，PouchDB不是为这个目的而设计的。感谢所有人！:)

Answer 1

一种方法是从环境变量中读取用户名和密码：

var username = process.env.COUCH_USER;
var pass = process.env.COUCH_PASS;