simpleauth เป็นเสื้อคลุมการตรวจสอบที่ง่ายสำหรับการตรวจสอบของ Google App Engine
รายละเอียดที่รองรับ:
& nbsp; - OAuth 2.0
& nbsp; - OAuth 1.0 (ก)
& nbsp; - OpenID
ให้บริการที่สนับสนุนออกจากกล่อง:
& nbsp; - Google (OAuth 2.0)
& nbsp; - Facebook (OAuth 2.0)
& nbsp; - Windows Live (OAuth 2.0)
& nbsp; - ทวิตเตอร์ (OAuth 1.0a)
& nbsp; - LinkedIn (OAuth 1.0a)
& nbsp; - OpenID โดยใช้ App Engine ผู้ใช้โมดูล API
เริ่มต้น
1. ติดตั้งห้องสมุดในท้องถิ่นของคุณ Mac / PC กับหนึ่งใน:
& nbsp;"easy_install -U simpleauth"
& nbsp; ข "PIP ติดตั้ง simpleauth"
& nbsp; ค โคลนแหล่ง repo เช่น "โคลนคอมไพล์คอมไพล์: //github.com/crhym3/simpleauth.git"
2. วาง subdir ที่เรียกว่า "simpleauth" ในรากของคุณตรวจสอบ
3. นอกจากนี้คุณยังจะต้องได้รับหลาม oAuth2 (PIP ติดตั้ง oAuth2) และ httplib2 (http://code.google.com/p/httplib2/)
3. สร้างตัวจัดการการร้องขอโดย subclassing SimpleAuthHandler เช่น
& nbsp; & nbsp; ชั้น AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& nbsp; & nbsp; & nbsp; & nbsp; "" "จัดการรับรองความถูกต้องสำหรับทุกชนิดของรับรองความถูกต้อง." ""
& nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (ตัวเองข้อมูล auth_info ผู้ให้บริการ)
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "โทรกลับเมื่อใดก็ตามที่ผู้ใช้ใหม่หรือที่มีอยู่เข้าสู่ระบบ
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ข้อมูลที่เป็นผู้ใช้ข้อมูลพจนานุกรม
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info มีการเข้าถึง token หรือโทเค็น OAuth และความลับ
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ดูว่ามีอะไรอยู่ในนั้นด้วย logging.info (ข้อมูล auth_info)
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. ตรวจสอบว่าผู้ใช้มีอยู่เช่น
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. สร้างผู้ใช้ใหม่ถ้ามันไม่ได้
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & nbsp; & nbsp; & nbsp; ผู้ใช้งาน (** ข้อมูล) .put ()
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3 ในการเข้าสู่ระบบของผู้ใช้
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4. การเปลี่ยนเส้นทางที่ใดที่หนึ่งเช่น self.redirect ('/ รายละเอียด')
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานขั้นตอนข้างต้นที่นี่:
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # http://code.google.com/p/webapp-improved/issues/detail?id=20
& nbsp; & nbsp; & nbsp; & nbsp; def ออกจากระบบ (ตัวเอง):
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (ตัวเองให้บริการ)
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; กลับ self.uri_for ('auth_callback', ผู้ให้บริการ = ผู้ให้บริการ _full = True)
& nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (ตัวเองให้บริการ)
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "ควรกลับ tuple (คีย์ลับ) สำหรับการร้องขอ init รับรองความถูกต้อง
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; สำหรับ OAuth 2.0 คุณก็ควรที่จะกลับขอบเขตเช่น
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ('id app ของฉัน', 'app ของฉันความลับ', 'อีเมล user_about_me')
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ขอบเขต depens แต่เพียงผู้เดียวกับผู้ให้บริการ
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ดูตัวอย่าง / secrets.py.template
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; กลับ secrets.AUTH_CONFIG [ผู้ให้บริการ]
โปรดทราบว่า SimpleAuthHandler ไม่จัดการตามคำขอจริง มันขึ้นอยู่กับคุณ ยกตัวอย่างเช่น SomeBaseRequestHandler อาจจะ webapp2.RequestHandler
4. เพิ่มเส้นทางเพื่อให้ '/ auth / ผู้ให้บริการ', '/ auth / ผู้ให้บริการ / โทรกลับ' และ '/ ออกจากระบบ' การร้องขอไปที่ AuthHandler ของคุณ
& nbsp; & nbsp; ยกตัวอย่างเช่นใน webapp2 คุณสามารถทำ:
& nbsp; & nbsp; # URL ที่แผนที่เพื่อขนย้าย
& nbsp; & nbsp; เส้นทาง = [
& nbsp; & nbsp; & nbsp; & nbsp; เส้นทาง ('/ auth /',
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; จัดการ = 'handlers.AuthHandler: _simple_auth' name = 'auth_login'),
& nbsp; & nbsp; & nbsp; & nbsp; เส้นทาง ('/ รับรองความถูกต้อง // โทรกลับ'
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; จัดการ = 'handlers.AuthHandler: _auth_callback' name = 'auth_callback'),
& nbsp; & nbsp; & nbsp; & nbsp; เส้นทาง ('/ ออกจากระบบ'
& nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; จัดการ = 'handlers.AuthHandler: ออกจากระบบ', 'ออกจากระบบ' name =)
& nbsp; & nbsp; ]
5. นั่นแหล่ะ ดูตัวอย่างการตรวจสอบในตัวอย่างผบ
เมื่อต้องการเรียกใช้แอพพลิเคเช่นคัดลอกตัวอย่าง / secrets.py.template เป็นตัวอย่าง / secrets.py และเริ่มต้นการตรวจสอบภายในโดยการดำเนิน run.sh
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้
- การป้องกัน CSRF สำหรับ OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- ข้อยกเว้นที่กำหนดเอง http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- การปรับปรุงการตรวจสอบตัวอย่างรวมไปถึง:
- CSRF ยาม
- การแสดงข้อความข้อยกเว้นสำหรับวัตถุประสงค์ในการสาธิต
- เอาท์พุทสวยของเซสชั่นข้อมูลรายละเอียดและ auth_info พจนานุกรม
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- ข้อมูลที่มีประโยชน์อื่น ๆ ใน README
ต้องการ
- หลาม
- oAuth2
- LXML
- httplib2
ความคิดเห็นที่ไม่พบ