J'ai créé une très petite application Web à l'aide de flacon . Maintenant, je voudrais ajouter une authentification très basique sur le site (je n'ai pas besoin d'autorisation). Comme le flacon ne prend pas en charge Auth & Auth hors de la boîte, je voudrais brancher un middleware WSGI faisant ce travail. L'application Web n'est utilisée que par environ 10 personnes, toutes sur Facebook. Donc, j'aimerais utiliser l'interface OAuth de Facebook. P>
J'ai rapidement parcouru à travers La liste WSGI.org de WSGI Middleware et remarqua deux choses: le Les middleware disponibles sont soit assez complexes à utiliser, soit il est déjà très daté. P>
J'ai trouvé les paquets suivants: p>
Basic code> et formulaire . C'est aussi un peu daté (dernière version 2008) li>
- WebModules - uniquement prend en charge
BASIC code> auth li>
ul>
Compte tenu de cette liste, je dirais que Authkit est le plus intéressant. Hélas, il ne supporte pas OAuth. Je vais très probablement aller de l'avant et lui donner un coup. Mais, pendant que je fais un doodler, je suis curieux de voir s'il y a quelqu'un autour qui a une meilleure solution allongée ... P>
3 Réponses :
Flacon a un openauth extension écrite par le Armin Ronacher A > (Auteur de la fiole). Il fournit une fiole avec support pour Open Auth 1.0. p>
Vous devez jeter un coup d'œil à repoze.qui , qui est le cadre d'authentification pour l'application WSGI avec plugins disponibles pour: p>
Au cours du week-end, j'ai donné repoze. Quand ça va. Il a l'air très prometteur. Malheureusement, le plugin OAuth offre uniquement le côté OAuth serveur i>. Pour mon projet, j'aurais besoin de la clientèle. Je pense à créer moi-même un plugin. Mais, étant donné la vitesse à laquelle je travaille sur mes projets d'animaux de compagnie, cela peut prendre un certain temps;)
Si vous souhaitez autoriser les clients sur Facebook, pourquoi ne pas utiliser le SDK Python qu'ils fournissent qui inclut une interface OAuth trouvée ici https://github.com/facebook/python-sdk . p>
Pas un professionnel à l'authentification, mais le middleware daté suggère que l'utilisation de la sécurité serait une vulnérabilité de sécurité ou que le middleware est plutôt mature / complète?