Dev Faq
8
votes

Middleware WSGI pour l'authentification OAuth

J'ai créé une très petite application Web à l'aide de flacon . Maintenant, je voudrais ajouter une authentification très basique sur le site (je n'ai pas besoin d'autorisation). Comme le flacon ne prend pas en charge Auth & Auth hors de la boîte, je voudrais brancher un middleware WSGI faisant ce travail. L'application Web n'est utilisée que par environ 10 personnes, toutes sur Facebook. Donc, j'aimerais utiliser l'interface OAuth de Facebook.

J'ai rapidement parcouru à travers La liste WSGI.org de WSGI Middleware et remarqua deux choses: le Les middleware disponibles sont soit assez complexes à utiliser, soit il est déjà très daté.

J'ai trouvé les paquets suivants:

  • wsgiauth - il est daté. La dernière mise à jour est de 2006 et je ne trouve aucune DOCS en ligne
  • authkit - semble très agréable, mais ne supporte pas OAuth
  • baril - semble seulement prendre en charge Basic et formulaire . C'est aussi un peu daté (dernière version 2008)
  • WebModules - uniquement prend en charge BASIC auth

    Compte tenu de cette liste, je dirais que Authkit est le plus intéressant. Hélas, il ne supporte pas OAuth. Je vais très probablement aller de l'avant et lui donner un coup. Mais, pendant que je fais un doodler, je suis curieux de voir s'il y a quelqu'un autour qui a une meilleure solution allongée ...

1 commentaires

Pas un professionnel à l'authentification, mais le middleware daté suggère que l'utilisation de la sécurité serait une vulnérabilité de sécurité ou que le middleware est plutôt mature / complète?

3 Réponses :

7
votes

Flacon a un openauth extension écrite par le Armin Ronacher (Auteur de la fiole). Il fournit une fiole avec support pour Open Auth 1.0.

0 commentaires
5
votes

Vous devez jeter un coup d'œil à repoze.qui , qui est le cadre d'authentification pour l'application WSGI avec plugins disponibles pour:

  • HTTP BASIC / DIGEST
  • AUTH via des formulaires HTML avec stocker le billet authentifiant dans des cookies.
  • OpenID
  • OAuth
  • LDAP
  • beaucoup plus que je ne sais pas ...
1 commentaires

Au cours du week-end, j'ai donné repoze. Quand ça va. Il a l'air très prometteur. Malheureusement, le plugin OAuth offre uniquement le côté OAuth serveur . Pour mon projet, j'aurais besoin de la clientèle. Je pense à créer moi-même un plugin. Mais, étant donné la vitesse à laquelle je travaille sur mes projets d'animaux de compagnie, cela peut prendre un certain temps;)

1
votes

Si vous souhaitez autoriser les clients sur Facebook, pourquoi ne pas utiliser le SDK Python qu'ils fournissent qui inclut une interface OAuth trouvée ici https://github.com/facebook/python-sdk .

0 commentaires

Articles qui pourrait vous intéresser :

Python: ConnectionError: HTTPSConnectionPool (hôte = 'api.foursquare-com', port = 443)
L'exécution de Flask sous Windows n'exécute pas la commande d'exécution de flask
Chatbot installé mais obtention d'une erreur lors de l'importation de ChatBot
Administrateur Django: __str__ a renvoyé une non-chaîne (type int)