查看活动用户会话
View active user sessions
是否可以查看 couchdb 服务器上的活动用户会话列表?
沙发文档 (http://docs.couchdb.org/en/2.0.0/api/server/authn.html#api-auth-session, http://docs.couchdb.org/en/2.0.0/api/index.html) 中似乎没有提及此类功能。
我在 Futon 和 Fauxton UI 中也看不到任何与我需要的相似的东西。
Is it possible to view a list of active user sessions on a couchdb server?
简答:否
长答案:在 CouchDB 中,真的没有用户会话这样的东西。
CouchDB 的 "user session" cookie 只是用户密码盐、服务器机密和 cookie 创建时间的 HMAC(因此它可以知道它何时过期)。
这意味着 "active session" 是包含有效 HMAC 的任何 cookie,该有效 HMAC 由有效用户盐、有效用户 cookie 和过去少于 N 分钟的任何时间戳组成(其中 N 是到期时间)。
这些会话甚至不必在 CouchDB 服务器上创建,因此即使记录身份验证请求也是不够的。在某些情况下,在 CouchDB 外部的应用程序中创建这些 cookie 是一种常见的做法。
作为后续问题:
您为什么对列出活动会话感兴趣?也许有另一种方法可以实现您的目标。
是否可以查看 couchdb 服务器上的活动用户会话列表?
沙发文档 (http://docs.couchdb.org/en/2.0.0/api/server/authn.html#api-auth-session, http://docs.couchdb.org/en/2.0.0/api/index.html) 中似乎没有提及此类功能。
我在 Futon 和 Fauxton UI 中也看不到任何与我需要的相似的东西。
Is it possible to view a list of active user sessions on a couchdb server?
简答:否
长答案:在 CouchDB 中,真的没有用户会话这样的东西。
CouchDB 的 "user session" cookie 只是用户密码盐、服务器机密和 cookie 创建时间的 HMAC(因此它可以知道它何时过期)。
这意味着 "active session" 是包含有效 HMAC 的任何 cookie,该有效 HMAC 由有效用户盐、有效用户 cookie 和过去少于 N 分钟的任何时间戳组成(其中 N 是到期时间)。
这些会话甚至不必在 CouchDB 服务器上创建,因此即使记录身份验证请求也是不够的。在某些情况下,在 CouchDB 外部的应用程序中创建这些 cookie 是一种常见的做法。
作为后续问题:
您为什么对列出活动会话感兴趣?也许有另一种方法可以实现您的目标。