Я создаю веб-приложение на Google App Engine, который требует, чтобы пользователи зарегистрировались в приложении и впоследствии прошли проверку подлинности с ним и поддержали сессии. Я не хочу вынуждать пользователей иметь учетные записи Google. Кроме того, целевая аудитория для приложения является средним нефанатом, таким образом, я не очень увлечен использованием OpenID или OAuth. Мне нужно что-то простое как: Пользователь регистрируется в электронном письме и пароле, и затем может войти в с теми учетными данными. Я понимаю, что этот подход не предоставляет преимущества безопасности Google или аутентификации OpenID, но я готов обменять надежную безопасность на удобство конечного пользователя и беспрепятственный опыт.
Я исследовал Django, но решил, что последовательные депрекации от appengine-помощника к патчу механизма приложения к django-нерэлу могут сигнализировать, что путь может быть немного опасным в долгосрочной перспективе. Я хотел бы использовать кодовую базу, которая, вероятно, будет последовательно сохраняться. Я также исследовал автономные пакеты сессии/автора как gaeutilities и suas. GAEUtilities выглядел немного незрелым (например, код не был pythonic в местах, по-моему), и SUAS не дал мне большой комфорт с сессиями только для cookie. Я мог быть неправым со своей оценкой этих двух, таким образом, я буду ценить вход на тех (или другие, которые могут служить моей цели).
Наконец, я недавно столкнулся с tipfy. Это, кажется, основано на Werkzeug, и Alex Martelli говорил высоко о нем здесь на stackoverflow. У меня есть два основных вопроса, связанные с tipfy:
http://www.tipfy.org/wiki/tutorials/auth/
Следует отметить, что, по-видимому, tipfy можно использовать и вне GAE, хотя это не является целью разработчиков.
Сам типfy может и не быть старым, но он использует некоторые из наиболее зрелых компонентов (jinja, mako и werkzeug). это просто хорошая обертка. и выполняет свою работу.
это очень похоже на webapp (и даже лучше ...).
вы также можете поискать фреймворк kay.