Gibt es eine echte Möglichkeit, Authentifizierung in Pylons hinzuzufügen? Ich habe so viele verschiedene Arten gesehen, aber die meisten von ihnen sind entweder veraltet oder zu komplex. Gibt es irgendwo ein Tutorial, das erklärt, wie man die Authentifizierung auf eine gute und solide Weise hinzufügt?Pylonen Authentifizierung?
Antwort
Pylon's offizielle Haltung scheint zu sein: Wir machen keine Authentifizierung, Sie können jedes gewünschte Authentifizierungssystem anschließen.
Authkit funktioniert. Es ist sehr einfach, aber macht eine relativ einfache Arbeit ziemlich gut.
Repoze.who /Repoze.Was funktioniert ziemlich gut und wird ein bisschen aktiver gepflegt/entwickelt.
Sie könnten RPX zusammen mit OpenID verwenden wie auf Tony Landis' blog
erwähnt Oder könnten Sie BlastOff verwenden, die ein bisschen mehr als nur Authentifizierung enthält. Es kommt mit Registrierung, Benutzerverwaltung, Passwort vergessen, etc.
Nö, Sie sind frei zu wählen, was auch immer für Ihre Anwendung geeignet ist. Nun, wenn Sie bedenken, dass turbogears 2.0 auf Pylonen gebaut ist und repoze.who für die Authentifizierung verwendet, würde es in diesem Licht scheinen, dass repoze.who ziemlich populär ist und denkbar wäre, die allgemein akzeptierte Art und Weise der Dinge nach turbogears zu tun. Wenn Sie nach Führung suchen.
Denken Sie über die Verwendung repoze.who und repoze.what. Sie bieten ein starkes Authentifizierungsmuster und können leicht angepasst werden, da sie an den wichtigen Stellen individuell angepasst werden können.
Wenn Sie nicht verstehen, warum "was" und "wer" zwei Teile eines Authentifizierungsschemas sind, muss man nur wissen, wer sich authentifiziert (vielleicht mit Benutzername und Passwort) und Identität angibt Ihre Benutzer und "Was" ist für die Überprüfung der Autorisierung, die der Benutzer in einer Anfrage hat. Wenn man wollte, konnten sie "was" oder "wer" alleine benutzen. Aber IMHO funktioniert es am besten, wenn Sie nur "wer" oder "wer" und "was" zusammen verwenden
Grundsätzlich funktioniert es so; Bei jeder Anforderung, die eine Authentifizierung erfordert, wird das "Wer" beim Anrufen des Controllers verarbeitet (indem seine Plugins angewendet werden). Damit erhalten Sie eine Identität, mit der Sie arbeiten können. Das heißt ... Wenn ein "Was" oder "Abbrechen" (401) aufgerufen wird, wird möglicherweise eine Anmeldeseite (eine Abfrage) angezeigt, wenn der Benutzer Anmeldeinformationen benötigt, andernfalls wird eine 403 Verbotene Anzeige angezeigt. Es funktioniert gut
Hier ist ein Tutorial auf nur bekommen "wer" zu arbeiten Authentication and Authorization with repoze.who
. Es skizziert einen sehr einfachen Weg, um loszulegen.
Ich versuchte repoze.who und repoze.what, aber ich mochte sie nicht. Nun, ich benutze eine Variante der Lösung bei http://wiki.pylonshq.com/display/pylonscookbook/Simple+Homegrown+Authentication beschrieben
Es gibt auch eine erweiterte Version: http: //wiki.pylonshq.com/display/pylonscookbook/Erweitert + Homegrown + Auth – andref
Der Dekorateur basierten Ansatz funktioniert gut, auch: http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+%28decorator+based%2C+repoze.what+like%29
- 1. Gerüste in Pylonen
- 2. Nachlaufende Schrägstriche in Pylonen Routen
- 3. nosetests --with-Pylonen Test.ini => Fehler: keine solche Option: --with-Pylonen
- 4. Kann Pylonen + Authkit bestimmte Antworten mit 401 Status ignorieren?
- 5. Benutzer-Authentifizierung in Pylons + AuthKit
- 6. Empfohlene IDE für die Entwicklung von Pylonen apps
- 7. Wie versorge ich eine große Datei mit Pylonen?
- 8. Was kann ich an Pylonen.Anfrage in Pylonen anhängen?
- 9. Schienen oder Pylonen - Irgendein guter Rahmen für Python?
- 10. Pylonen/Routen POST oder GET umschreiben zu extravagant URL
- 11. Best Practice für Pylonen app globale tmpl_context Einstellungen?
- 12. Wie entwickle ich ein Django-> Pylonen-Datei-Upload-Tool?
- 13. Logout-Problem mit Laravel JWT-Authentifizierung Authentifizierung
- 14. Authentifizierung mit Türhüter nach Facebook-Authentifizierung
- 15. Benutzerdefinierte Authentifizierung zusammen mit integrierter Windows-Authentifizierung
- 16. Grundlegende Authentifizierung im Projekt mit Cookie-Authentifizierung
- 17. ASP.net Authentifizierung
- 18. Subdomain-Authentifizierung
- 19. Mongodb Authentifizierung
- 20. AWS-Authentifizierung
- 21. ZF2 Authentifizierung
- 22. WCF-Authentifizierung
- 23. WebSockets-Authentifizierung
- 24. AFURLSessionManager Authentifizierung
- 25. NSURLSession Authentifizierung
- 26. Android-Authentifizierung
- 27. JWT-Authentifizierung
- 28. Dancer2 Authentifizierung
- 29. Smtp-Authentifizierung
- 30. Basis-Authentifizierung
Ich habe gehört, sie blieb auf Authkit arbeiten. – user216171
neueste Version vom 2009-10-05. Ich denke, es ist neu genug im Vergleich zu anderen Pylonen Projekte :) Haben Sie einen Link zur Unterstützung der Tatsache, dass AuthKit aufgegeben wird? – Yaroslav
Siehe hier: http://wiki.pylonshq.com/display/authkitcookbook/Home "2010-06-04: AuthKit wird nicht mehr gepflegt." – Joril