simpleauth yra paprasta autentiškumo įvynioti už "Google App Engine app.
Palaikomi Specifikacijos:
& Nbsp; - Atpažinimo 2.0
& Nbsp; - Atpažinimo 1,0 ()
& Nbsp; - OpenID
Palaikomi teikėjai out of the box:
& Nbsp; - "Google" (Atpažinimo 2.0)
& Nbsp; - "Facebook" (Atpažinimo 2.0)
& Nbsp; - "Windows Live (Atpažinimo 2.0)
& Nbsp; - "Twitter" (Atpažinimo 1.0a)
& Nbsp; - "LinkedIn" (Atpažinimo 1.0a)
& Nbsp; - OpenID naudojant App Engine "vartotojai modulis API
Pradedama "
1. Įdiekite dėti į Jūsų vietinį Mac / PC biblioteką su vienu iš:
& Nbsp; . "Easy_install -U simpleauth"
& Nbsp; b. "PIP įdiegti simpleauth"
& Nbsp; c. klonuoti šaltinio atpirkimo, pvz "Git klonas git: //github.com/crhym3/simpleauth.git"
2. Vieta subdir vadinamas "simpleauth" į savo app šaknis.
3. Jūs taip pat reikia gauti python-OAuth2 "(PIP įdiegti" OAuth2 ") ir httplib2 (http://code.google.com/p/httplib2/)
3. Sukurti prašymo prižiūrėtojas kurį sukuriate SimpleAuthHandler, pvz
& Nbsp; & nbsp; klasė AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Autentifikavimas strėle visų auth rūšių." ""
& Nbsp; & nbsp; & nbsp; & nbsp; Def _on_signin (savarankiškai, duomenų, auth_info, teikėjas):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Atgalinio ryšio, kai naujas ar esamas vartotojas prisijungti.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; duomenys yra vartotojo info žodynas.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info yra patekti simbolinis arba Atpažinimo simbolinis ir slaptą.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Sužinokite, kas į jį su logging.info (duomenų, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. Patikrinkite, ar vartotojas yra, pvz
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. sukurti naują vartotoją, jei jis nėra
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Vartotojas (** duomenys) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3 žymuo vartotojui
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4 peradresavimas kažkur, pvz self.redirect ('/ profilis)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Žr daugiau apie tai, kaip dirbti šiuos veiksmus čia:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; Def atsijungti (si):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& Nbsp; & nbsp; & nbsp; & nbsp; Def _callback_uri_for (savarankiškai, teikėjas):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; grįžti self.uri_for ("auth_callback", teikėją = teikėją, _full = True)
& Nbsp; & nbsp; & nbsp; & nbsp; Def _get_consumer_info_for (savarankiškai, teikėjas):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Jei grįžti kortežą (raktinės, paslaptis) už valdžios init prašymus.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Dėl "OAuth" 2.0 taip pat turėtų grąžinti apimtį, pvz
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; (Mano app id "," mano app paslaptis "," siųsti, user_about_me)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Apimtis depens vien dėl teikėjo.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Žr pavyzdys / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; grįžti secrets.AUTH_CONFIG [teikėją]
Atkreipkite dėmesį, kad SimpleAuthHandler nėra nekilnojamojo prašymas prižiūrėtojas. Tai priklauso nuo tavęs. Pavyzdžiui, SomeBaseRequestHandler gali būti webapp2.RequestHandler.
4. Pridėti maršruto taip, kad '/ auth / TEIKĖJAS "," / auth / TEIKĖJAS / atgalinio ryšio "ir" / atsijungti "prašymus eiti į savo AuthHandler.
& Nbsp; & nbsp; Pavyzdžiui, webapp2 galite padaryti:
& Nbsp; & nbsp; # Žemėlapis URL tvarkytojai
& Nbsp; & nbsp; maršrutai = [
& Nbsp; & nbsp; & nbsp; & nbsp; Maršruto ('/ auth / "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; prižiūrėtojas = 'handlers.AuthHandler: _simple_auth "vardas =' auth_login),
& Nbsp; & nbsp; & nbsp; & nbsp; Maršruto ('/ auth // atgalinių "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; prižiūrėtojas = 'handlers.AuthHandler: _auth_callback "vardas =' auth_callback),
& Nbsp; & nbsp; & nbsp; & nbsp; Maršruto ('/ atsijungti ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; prižiūrėtojas = 'handlers.AuthHandler: logout "name =" Atsijungti ")
& Nbsp; & nbsp; ]
5. Štai jis. Žiūrėti pavyzdį app pavyzdyje rež.
Norėdami paleisti pavyzdys app, kopijuoti pavyzdys / secrets.py.template į pavyzdys / secrets.py ir pradėti app vietoje surašant run.sh
Kas naujo , šioje laidoje :
- CSRF apsauga "OAuth" 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- Custom išimtys http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- Pavyzdys app patobulinimų, įskaitant:
- CSRF apsauga
- Rodyti išimtis pranešimai DEMO tikslais
- gražiau produkcija sesijos profilis duomenų ir auth_info žodynų
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- Daugiau naudingos info README
Reikalavimai :
- Python
- "OAuth2"
- lxml
- httplib2
Komentarai nerastas