Gibt es eine echte Möglichkeit, Authentifizierung in Pylons hinzuzufügen? Ich habe so viele verschiedene Arten gesehen, aber die meisten von ihnen sind entweder veraltet oder zu komplex. Gibt es irgendwo ein Tutorial, das erklärt, wie man die Authentifizierung auf eine gute und solide Weise hinzufügt?Pylonen Authentifizierung?
Pylon's offizielle Haltung scheint zu sein: Wir machen keine Authentifizierung, Sie können jedes gewünschte Authentifizierungssystem anschließen.
Authkit funktioniert. Es ist sehr einfach, aber macht eine relativ einfache Arbeit ziemlich gut.
Repoze.who /Repoze.Was funktioniert ziemlich gut und wird ein bisschen aktiver gepflegt/entwickelt.
Sie könnten RPX zusammen mit OpenID verwenden wie auf Tony Landis' blog
erwähnt Oder könnten Sie BlastOff verwenden, die ein bisschen mehr als nur Authentifizierung enthält. Es kommt mit Registrierung, Benutzerverwaltung, Passwort vergessen, etc.
Nö, Sie sind frei zu wählen, was auch immer für Ihre Anwendung geeignet ist. Nun, wenn Sie bedenken, dass turbogears 2.0 auf Pylonen gebaut ist und repoze.who für die Authentifizierung verwendet, würde es in diesem Licht scheinen, dass repoze.who ziemlich populär ist und denkbar wäre, die allgemein akzeptierte Art und Weise der Dinge nach turbogears zu tun. Wenn Sie nach Führung suchen.
Denken Sie über die Verwendung repoze.who und repoze.what. Sie bieten ein starkes Authentifizierungsmuster und können leicht angepasst werden, da sie an den wichtigen Stellen individuell angepasst werden können.
Wenn Sie nicht verstehen, warum "was" und "wer" zwei Teile eines Authentifizierungsschemas sind, muss man nur wissen, wer sich authentifiziert (vielleicht mit Benutzername und Passwort) und Identität angibt Ihre Benutzer und "Was" ist für die Überprüfung der Autorisierung, die der Benutzer in einer Anfrage hat. Wenn man wollte, konnten sie "was" oder "wer" alleine benutzen. Aber IMHO funktioniert es am besten, wenn Sie nur "wer" oder "wer" und "was" zusammen verwenden
Grundsätzlich funktioniert es so; Bei jeder Anforderung, die eine Authentifizierung erfordert, wird das "Wer" beim Anrufen des Controllers verarbeitet (indem seine Plugins angewendet werden). Damit erhalten Sie eine Identität, mit der Sie arbeiten können. Das heißt ... Wenn ein "Was" oder "Abbrechen" (401) aufgerufen wird, wird möglicherweise eine Anmeldeseite (eine Abfrage) angezeigt, wenn der Benutzer Anmeldeinformationen benötigt, andernfalls wird eine 403 Verbotene Anzeige angezeigt. Es funktioniert gut
Hier ist ein Tutorial auf nur bekommen "wer" zu arbeiten Authentication and Authorization with repoze.who. Es skizziert einen sehr einfachen Weg, um loszulegen.
Ich versuchte repoze.who und repoze.what, aber ich mochte sie nicht. Nun, ich benutze eine Variante der Lösung bei http://wiki.pylonshq.com/display/pylonscookbook/Simple+Homegrown+Authentication beschrieben
Es gibt auch eine erweiterte Version: http: //wiki.pylonshq.com/display/pylonscookbook/Erweitert + Homegrown + Auth – andref
Der Dekorateur basierten Ansatz funktioniert gut, auch: http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+%28decorator+based%2C+repoze.what+like%29
Ich habe gehört, sie blieb auf Authkit arbeiten. – user216171
neueste Version vom 2009-10-05. Ich denke, es ist neu genug im Vergleich zu anderen Pylonen Projekte :) Haben Sie einen Link zur Unterstützung der Tatsache, dass AuthKit aufgegeben wird? – Yaroslav
Siehe hier: http://wiki.pylonshq.com/display/authkitcookbook/Home "2010-06-04: AuthKit wird nicht mehr gepflegt." – Joril