simpleauth היא עטיפת אימות פשוטה ליישום Google App Engine של.
מפרט נתמך:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (א)
& Nbsp; - OpenID
ספקים נתמכים מהקופסה:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - פייסבוק (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - טוויטר (1.0a OAuth)
& Nbsp; - LinkedIn (1.0a OAuth)
& Nbsp; - OpenID, API מודול משתמשי מנוע יישומים באמצעות
תחילת עבודה
1. התקן הספרייה ב- Mac / PC המקומי שלך עם אחד:
& Nbsp; . "Easy_install -U simpleauth"
& Nbsp; ב. "פיפ להתקין simpleauth"
& Nbsp; ג. לשכפל ריפו המקור, לדוגמה: "Git git clone: //github.com/crhym3/simpleauth.git"
2. מקום subdir נקרא "simpleauth" לשורש האפליקציה שלך.
3. אתה גם תצטרך לקבל פיתון-OAuth2 (PIP להתקין OAuth2) וhttplib2 (http://code.google.com/p/httplib2/)
3. יצירת מטפל בקשה על ידי subclassing SimpleAuthHandler, למשל
& Nbsp; & nbsp; הכיתה AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "מטפל אימות לכל סוגי auth." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (עצמי נתונים, auth_info, ספק,):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Callback כל פעם שמשתמשים חדש או קיימים הוא בכניסה.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; הנתונים הוא מילון פרטי משתמש.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info מכיל גישת אסימון או OAuth אסימון וסוד.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ראה מה יש בו בlogging.info (נתונים, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # סימון 1. אם משתמשים קיימים, לדוגמה:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. ליצור משתמש חדש אם זה לא
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; משתמש (** נתונים) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; סימן # 3. במשתמש
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ USER_ID'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4. הפניה למקום כלשהו, לדוגמה: self.redirect ('/ פרופיל')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # ראה עוד על איך לעבוד על השלבים שלעיל כאן:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; התנתקות def (עצמי):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (עצמי, ספק):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; לחזור self.uri_for ('auth_callback', ספק = ספק, _full = True)
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (עצמי, ספק):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "צריך לחזור tuple (מפתח, סוד) לבקשות init auth.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; לOAuth 2.0 אתה גם צריך לחזור היקף, למשל
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ('הזהות שלי אפליקציה "," הסוד שלי האפליקציה', 'הדואר האלקטרוני, user_about_me')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; היקף depens אך ורק על הספק.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ראה דוגמא / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; לחזור secrets.AUTH_CONFIG [ספק]
שים לב שSimpleAuthHandler אינו מטפל בקשה אמיתי. זה תלוי בך. לדוגמא, SomeBaseRequestHandler יכול להיות webapp2.RequestHandler.
4. מוסיף ניתוב כך ש'/ auth / ספק ',' / auth / ספק / התקשרות 'ו' / התנתקות 'בקשות ללכת לAuthHandler שלך.
& Nbsp; & nbsp; לדוגמא, בwebapp2 שאתה יכול לעשות:
& Nbsp; & nbsp; # כתובות אתר מפה למפעילים
& Nbsp; & nbsp; מסלולים = [
& Nbsp; & nbsp; & nbsp; & nbsp; מסלול ('/ auth /',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; מטפל = 'handlers.AuthHandler: _simple_auth', name = 'auth_login'),
& Nbsp; & nbsp; & nbsp; & nbsp; מסלול ('/ auth // התקשרות',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; מטפל = 'handlers.AuthHandler: _auth_callback', name = 'auth_callback'),
& Nbsp; & nbsp; & nbsp; & nbsp; מסלול ('/ התנתקות',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; = 'Handlers.AuthHandler: התנתקות' מטפל, 'התנתקות' name =)
& Nbsp; & nbsp; ]
5. זהו זה. ראה אפליקציה מדגם בdir הדוגמא.
כדי להפעיל את האפליקציה הדוגמא, להעתיק דוגמא / secrets.py.template לדוגמה / secrets.py ולהתחיל את היישום באופן מקומי על ידי ביצוע run.sh
מה חדש בהודעה זו :
- הגנת CSRF לOAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- חריגים מותאמים אישית http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- שיפורי אפליקציה דוגמא, ביניהם:
- משמר CSRF
- הודעות למעט תכנית למטרות הדגמה
- פלט יפה יותר של מושב, את נתוני פרופיל וauth_info מילונים
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- מידע נוסף שימושי בREADME
דרישות :
- Python
- OAuth2
- lxml
- httplib2
תגובות לא נמצא