Есть ли один и верный способ добавить аутентификацию в Pylons? Я видел так много разных способов, но большинство из них либо устарели, либо слишком сложны. Есть ли где-то учебник, в котором объясняется, как добавить аутентификацию хорошим и надежным способом?Аутентификация пилонов?
Официальная позиция Pylon представляется: мы не выполняем аутентификацию, вы можете подключить любую систему аутентификации, которую вы хотите.
Authkit работ. Это очень простой, но довольно неплохая работа.
Repoze.who /Repoze.what работает достаточно хорошо и поддерживается/развивается немного активнее.
Вы можете использовать RPX наряду с использованием Вконтакте, как указано на Tony Landis' blog
Или, вы можете использовать BlastOff, который содержит немного больше, чем просто аутентификации. Он поставляется с регистрацией, управлением пользователями, забыл мою функциональность пароля и т. Д.
Неа, вы можете выбрать то, что подходит для вашего приложения. Теперь, если вы считаете, что turbogears 2.0 построен на пилонах и использует для аутентификации repoze.who, казалось бы, в этом свете, что repoze.who довольно популярен и, возможно, может быть общепринятым способом делать вещи в соответствии с турбогерами. Если вы ищете руководство.
Подумайте об использовании repoze.who и repoze.what. Они обеспечивают прочную схему аутентификации и могут быть легко настроены, потому что они настраиваются в таких местах.
Если вы не понимаете, почему «что» и «кто» являются двумя частями схемы аутентификации, все, что действительно нужно знать, это то, что «кто» аутентифицируется (возможно, с именем пользователя и паролем) и предоставляет личность ваших пользователей и «что» для проверки авторизации пользователя в запросе. Если бы кто-то хотел, чтобы они могли использовать «что» или «кто» один. Но, ИМХО, он лучше всего работает, если вы используете только «кто» или «кто» и «что» вместе
В основном это работает так; При каждом запросе, требующем аутентификации, «кто» будет обработан (применяя его плагины) при вызове контроллера - давая вам идентификатор, с которым вы работаете. То есть .. Если вызывается «что» или «прерывается» (401), тогда страница входа (вызов) может быть показана, если пользователю нужны учетные данные, иначе отображается 403 «Запрещено». Он хорошо работает
Вот учебник о том, как просто «кто» работает Authentication and Authorization with repoze.who. Он описывает очень простой способ начать работу.
Я попробовал repoze.who и repoze.what, но я их не любил. Теперь я использую вариант решения, описанного в http://wiki.pylonshq.com/display/pylonscookbook/Simple+Homegrown+Authentication
Существует также расширенная версия: http: //wiki.pylonshq.ком/дисплей/pylonscookbook/Advanced + Доморощенные + Auth – andref
Декоратор подхода на основе хорошо работает также: http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+%28decorator+based%2C+repoze.what+like%29
Я слышал, что они перестали работать на Authkit. – user216171
последняя версия от 2009-10-05. Я думаю, что это достаточно недавно по сравнению с другими проектами, связанными с пилонами :) У вас есть ссылка для поддержки того факта, что AuthKit заброшен? – Yaroslav
См. Здесь: http://wiki.pylonshq.com/display/authkitcookbook/Home «2010-06-04: AuthKit больше не поддерживается». – Joril