Аутентификация опор?
Существует ли тот и истинный способ добавить аутентификацию в Опорах? Я видел столько различных путей, но большинство из них или устарело или слишком сложно. Существует ли учебное руководство где-нибудь, которое объясняет, как добавить аутентификацию хорошим и твердым способом?
6 ответов
Официальная позиция Pylon, похоже, такова: мы не выполняем аутентификацию, вы можете подключить любую систему аутентификации, какую захотите.
Authkit работает. Это очень просто, но довольно хорошо выполняет относительно простую работу.
Repoze.who /Repoze.what работает достаточно хорошо и поддерживается / развивается немного более активно.
Вы можете использовать RPX вместе с openid, как упоминалось в блоге Тони Лэндиса
Или вы можете использовать BlastOff , который содержит немного больше, чем просто аутентификацию. Он включает в себя регистрацию, управление пользователями, функцию «забыл пароль» и т. Д.
нет, вы можете выбрать то, что подходит для вашего приложения. Теперь, если учесть, что turbogears 2.0 построен на пилонах и использует repoze.who для аутентификации, в этом свете может показаться, что repoze.who довольно популярен и может быть общепринятый способ делать вещи согласно турбовинтовым двигателям. Если вам нужны рекомендации.
Подумайте об использовании repoze.who и repoze.what . Они обеспечивают надежный шаблон для аутентификации и могут быть легко настроены, поскольку настраиваются в нужных местах.
Если вы не понимаете, почему «что» и «кто» являются двумя частями схемы аутентификации, все, что действительно нужно знать, - это то, что «кто» аутентифицируется (возможно, с помощью имени пользователя и пароля) и предоставляет идентификационные данные вашего пользователи и «что» для проверки авторизации пользователя в запросе. При желании они могли использовать только «что» или «кто». Но, ИМХО, он работает лучше всего, если вы используете просто «кто» или «кто» и «что» вместе
В основном это работает так; По каждому запросу, требующему аутентификации, "кто" будет обрабатываться (с применением его плагинов) при вызове контроллера, что дает вам личность, с которой можно работать. То есть .. Если "что" требуется или вызывается прерывание (401), тогда может отображаться страница входа в систему (проблема), если пользователю нужны учетные данные, иначе отображается 403 Forbidden. Работает хорошо
Вот учебное пособие по тому, как заставить «кто» работать Аутентификация и авторизация с repoze.who . Он описывает очень простой способ начать работу.
Я попробовал repoze.who и repoze.what, но они мне не понравились. Теперь я использую вариант решения, описанного на http://wiki.pylonshq.com/display/pylonscookbook/Simple+Homegrown+Authentication
Подход, основанный на декораторах, также хорошо работает: http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+%28decorator+based % 2C + repoze. what + like% 29