[httpd] セクション

• WWW-Authenticate = Basic realm="administrator",OAuth

OAuth をつける。

[couch_httpd_auth]

• secret = xxxxxxx
• authentication_db = xxxxxx

[oauth_consumer_secrets]

• application_key = xxxxxxx

[oauth_token_users]

• user_key = xxxxxxx

[oauth_token_secrets]

• user_key = xxxxxxx

[couch_httpd_oauth]

• authorization_url = /_oauth/authorize

それぞれのパラメーターは名前の通りかと思いますが、そろそろリリースされると噂の0.10.0のChangeLogをみたら、2-legged OAuthをサポートするよ！って書いてあったので、単なるトークン認証だよね、というのはあながち間違っていないか。

自分がやりたいのは、Document の Read に対する認可制御なのですが、一向に実装される気配が...w /{db}/_design/{app}/_show/{doc_id} などでやってもいいんだけれど、/{db}/{doc_id} のURIをどう守るのがいいか、という話になってしまうので、ドキュメントレベルで認可制御したい。