l\'accesso al server è regolato dalla sezione sicurezza del doc del server.
l\'accesso ai db è regolato dalle acl dei db.
ergo il doc persona non serve.
a meno che l\'autentificazione dell\'utente non includa ANCHE il controllo della chiave pubblica, nel quale caso il doc persona è necessario.
ma è un opzione, non è la regola.
l\'autentificazione "base" avviene tra client e server usando le rispettive chiavi pubbliche e private contenute nei rispettivi id notes.
studiare, stuadiare, studiare!!! :)
ciauzzz!
|