CouchApp用户注册

Question

我正在构建一个独立的couchdb应用程序。这些叫做政变。其思想是，数据库本身在端口80上服务，并返回HTML并作为实际网站工作。这是一个非常强大的想法，我对让您的代码驻留在数据库中这一新概念感到非常惊讶。

但我在用户注册方面有一些问题。一个内置到couchdb允许设置cookie，并使它真的很容易插入到您的网站。但是，我的应用程序需要一些非常重要的东西，才能说它有一个“适当的”用户注册系统。

1. 没有注册验证。不发送电子邮件，也不显示captcha。这意味着任何人都可以发送垃圾邮件给您的_users数据库，并创建任意数量的新用户。
2. ，如果用户忘记了他们的密码，就没有办法帮助他们恢复密码。

你知道我怎样才能克服这些问题而不做任何低层次的核心Erlang开发(不是Erlang人)吗？如果有人知道我是否可以使用OAuth对Twitter或GitHub帐户进行身份验证，并将其与couchdb数据的处理方式(在validate_doc_update函数中)进行集成，那就太好了。

谢谢

Answer 1

虽然内置的用户数据库可以工作，但我不推荐它用于您描述的工作流。以下是其他一些选择：

浏览器ID

我真的推荐使用BrowserID。IrisCouch在这里为couchdb提供了一个插件：

https://github.com/iriscouch/browserid_couchdb

这将处理正常的注册工作流程。

如果您想更进一步，并让您的用户“相当匿名”，您可以遵循这一章的例子，称为“混合”

https://github.com/thedod/Mingle

Twitter集成

make的"DataCouch“项目有一个通过twitter登录的项目，尽管它正在使用一些节点外部处理器来使其工作。见这里：

https://github.com/maxogden/datacouch/blob/master/processors/auth/twitterauth.js

Facebook集成

https://github.com/ocastalabs/CouchDB-Facebook-Authentication

OpenID

https://github.com/mcaprari/couchdb-openid

我认为你不能像这篇文章所建议的那样，把oauth和Couch完全结合起来：

http://bennolan.com/2011/01/11/couchdb-oath.html

因此，您能得到的最接近的就是跟随Datacouch所做的事情。

希望这些建议能有所帮助。