Cloudant附件授权

Question

节点JS + Cloudant -我正在尝试通过Node.js应用程序链接一个存储在cloudant中的视频，使用HTML5视频标记。在页面加载时，我会因为cloudant凭证而受到挑战。如何访问附件而无需询问凭据？视频网址格式：http://apikey:pwd@username.cloudant.com/docid/video.mpg4

(我在URL中传递API密钥)

2.)是否有一种在cloudant中使用代理附件URL而不公开API密钥和密码的方法？

Answer 1

您能否确保URL在SSL上，Cloudant将只接受https上的连接。

另外，连接到图像的URL结构应该是：

https://$USERNAME.cloudant.com/$DATABASE/$DOCUMENT_ID/$ATTACHMENT

所以我创建了一个例子：

https://elsmore.cloudant.com/attachmenttest/testpng/pouchdb.png

使用仅具有Reader权限的API密钥设置，您可以不受质疑地访问它：

https://medstiessitypichaverecti:cb2a6e5ef5af62c3e6fdad312d48fe005a8aa698@elsmore.cloudant.com/attachmenttest/testpng/pouchdb.png

如果您希望直接向浏览器/最终用户公开只读API密钥，或者将其放在一个具有Reader权限的单独数据库中(强烈建议不要使用最后一个选项)，我建议您使用只读API键。

Answer 2

AFAIK --它不应该与令牌连接。

无论如何，您可以在node.js代码中直接创建一个解决方案:您可以添加一个引用应用程序的URL，该应用程序可以通过节点引擎代理到cloudant服务实例，添加任何其他参数。

例如：http://[YOURAPPNAME].mybluemix.net/forcloudant/video.mpg4

将使节点引擎(因此无需通过来自客户端浏览器的HTTP请求向客户端公开任何参数)将get请求发送到

http://apikey:pwd@username.cloudant.com/docid/video.mpg4