Ecco cosa sto cercando di fare e qualcuno può fornire alcuni consigli sulle migliori pratiche per l'autenticazione e la sicurezza?
Ogni utente avrà il proprio database privato sul cloud. Avrà il suo divanodb locale su iOS / Android. La mia app iOS / Android verrà replicata tra il cellulare e il cloud. Gli utenti possono anche accedere ai loro dati sul cloud dal web. Sto usando l'autenticazione CouchDB e non c'è un livello intermedio. Quando un utente si registra per un nuovo account, creerò un nuovo database nel cloud con il suo nome account. Ho confrontato Iris Couch e Cloudant e ho scelto Iris Couch perché Cloudant non mi concede il privilegio di amministratore per raggiungere questo obiettivo.
Le mie domande:
- È una buona idea o possibile per il client iOS / Android / Web avere il privilegio di amministratore di creare un nuovo database quando si registrano per un nuovo account utente? Potrei scrivere il nome utente e la password dell'amministratore sui client iOS / Android, ma mi sembra molto sbagliato. Per il client web, non avrò la possibilità di codificare completamente la password dell'amministratore. In alternativa, posso configurare una nuova macchina nel cloud per monitorare le modifiche al database degli utenti e creare di conseguenza un nuovo database.
- Devo utilizzare le credenziali dell'utente per replicare tra mobile e cloud?
- Sto usando Iris Couch per l'hosting. Qual è il modo migliore per integrare l'autenticazione di Facebook nel mio modello di autenticazione? Ho visto questo plugin ma richiede il mio hosting e apporto modifiche al server?
Per curiosità, guardo anche l'hosting Cloudant. Ma non sembra che io possa creare utenti CouchDB e supportare il mio modello database per utente. Non ho accesso amministratore al database _user.