simpleauth egy egyszerű hitelesítést wrapper egy Google App Engine app.
Támogatott specifikációk:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (a)
& Nbsp; - OpenID
A támogatott szolgáltatók out of the box:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - Facebook (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - Twitter (OAuth 1.0a)
& Nbsp; - LinkedIn (OAuth 1.0a)
& Nbsp; - OpenID használatával App Engine felhasználók modul API
Az első lépések
1. Telepítse a könyvtár a helyi Mac / PC az egyik:
& Nbsp; a. "Easy_install -U simpleauth"
& Nbsp; b. "Pip telepíteni simpleauth"
& Nbsp; c. klón a forrás repo, így "Git clone git: //github.com/crhym3/simpleauth.git"
2. Helyezze a subdir úgynevezett "simpleauth" be app gyökér.
3. Azt is el kell, hogy python-OAuth2 (PIP telepíteni OAuth2) és httplib2 (http://code.google.com/p/httplib2/)
3. Hozzon létre egy kérést kezelő által alosztály SimpleAuthHandler, pl
& Nbsp; & nbsp; osztály AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Authentication handler mindenféle auth." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (self, adatok, auth_info, szolgáltató):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Visszahívás, ha új vagy meglévő felhasználó bejelentkezése.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; adatokat egy felhasználói info szótárban.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info tartalmazza a hozzáférési token vagy OAuth token és titkos.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Nézze meg, mi van benne a logging.info (adatok, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. Ellenőrizze, hogy a felhasználó létezik, például az
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2 hozzon létre egy új felhasználót, ha még nem
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Felhasználó (** adatok) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3 jel a felhasználói
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4 redirect valahol, például a self.redirect ('/ profile ")
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # További arról, hogyan dolgozik a fenti lépéseket itt:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; def logout (self):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (self, szolgáltató):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; vissza self.uri_for ("auth_callback", provider = szolgáltató, _full = True)
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (self, szolgáltató):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Vissza kell térnie a tuple (key, titkos) az auth init kéréseket.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Az OAuth 2.0 akkor is vissza a körét, például
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ("Az én app id ',' én app titkos", "e-mail, user_about_me)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Hatálya depens kizárólag a szolgáltató.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Lásd például / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; vissza secrets.AUTH_CONFIG [szolgáltató]
Ne feledje, hogy SimpleAuthHandler nem igazi kérést handler. Tőled függ. Például, SomeBaseRequestHandler lehet webapp2.RequestHandler.
4. Add routing, hogy "/ auth / SZOLGÁLTATÓ ',' / auth / szolgáltató / visszahívás" és "/ logout kéréseinek menjen el a AuthHandler.
& Nbsp; & nbsp; Például webapp2 meg tudná csinálni:
& Nbsp; & nbsp; # Térkép URL-ek rakodók
& Nbsp; & nbsp; útvonalak = [
& Nbsp; & nbsp; & nbsp; & nbsp; Útvonal ('/ auth / ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _simple_auth ", name =' auth_login"),
& Nbsp; & nbsp; & nbsp; & nbsp; Útvonal ('/ auth // visszahívás ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _auth_callback ", name =' auth_callback"),
& Nbsp; & nbsp; & nbsp; & nbsp; Útvonal ('/ logout ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: logout ", name =" logout ")
& Nbsp; & nbsp; ]
5. Ennyi. Lásd a mintát app a példában dir.
Futtatni a példa app, másolja például / secrets.py.template be például / secrets.py és indítsa el az alkalmazást helyben végrehajtásával run.sh
Mi az új ebben a kiadásban :
- CSRF védelmet OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- Egyéni kivételek http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- Példa app fejlesztések, többek között:
- CSRF őr
- mutatják kivételek szövegét a demo célokra
- csinosabb kimenete ülésen, profil adatok és auth_info szótárak
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- További hasznos információk a README
követelmények :
- Python
- OAuth2
- lxml
- httplib2
Hozzászólás nem található