simpleauth je jednoduchý ověření wrapper pro Google App App Engine.
Podporované specifikace:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (a)
& Nbsp; - OpenID
Podporované poskytovatelů z krabice:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - Facebook (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - Twitter (OAuth 1.0a)
& Nbsp; - LinkedIn (OAuth 1.0a)
& Nbsp; - OpenID, pomocí App Engine uživatelé modul API
Začínáme
1. Nainstalujte knihovny na místním Mac / PC s jedním z:
& Nbsp; . "Easy_install -U simpleauth"
& Nbsp; b. "Pip nainstalovat simpleauth"
& Nbsp; c. klonování zdroj repo, např. "Git clone git: //github.com/crhym3/simpleauth.git"
2. Umístěte podadresář s názvem "simpleauth" do vaší aplikace root.
3. Budete také muset dostat python-oauth2 (PIP instalace oauth2) a httplib2 (http://code.google.com/p/httplib2/)
3. Vytvořte Implementace vytvořením podtřídy SimpleAuthHandler, např
& Nbsp; & nbsp; třída AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Ověření popisovač pro všechny druhy model." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (self, data, auth_info, poskytovatel):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Zpětné volání kdykoliv nové nebo existující uživatel přihlášení.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Data je uživatel info slovník.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info obsahuje přístup k tokenu nebo OAuth tokeny a tajné.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Podívejte se, co je v ní s logging.info (data, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. Zkontrolujte, zda je uživatel existují, např.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. vytvořit nového uživatele, pokud to není
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Uživatel (** data) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3. přihlásit uživatele
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4. přesměrování někde, např. self.redirect ("/ profile")
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Více o tom, jak fungují výše uvedené kroky zde:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; def logout (self):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ("/")
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (self, poskytovatel):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Návrat self.uri_for ("auth_callback", poskytovatel = poskytovatel, _full = True)
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (self, poskytovatel):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Měl by se vrátit n-tice (klíč, tajné) pro auth init požadavky.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Pro OAuth 2.0, měli byste také vrátit rozsah, např
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ("Moje app id", "můj app tajné", "e-mail, user_about_me")
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Rozsah depens pouze na poskytovatele.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Viz příklad / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Návrat secrets.AUTH_CONFIG [poskytovatele]
Všimněte si, že SimpleAuthHandler není skutečný Implementace. Je to na tobě. Například, může být SomeBaseRequestHandler webapp2.RequestHandler.
4. Přidejte směrování tak, že "/ auth / provider ',' / auth / provider / zpětné volání" a "/ odhlášení" žádosti jít do AuthHandler.
& Nbsp; & nbsp; Například v webapp2 byste mohli udělat:
& Nbsp; & nbsp; # Mapa adresy URL manipulátory
& Nbsp; & nbsp; trasy = [
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth / ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _simple_auth "name =" auth_login "),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth // zpětné volání ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _auth_callback "name =" auth_callback "),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ odhlášení ",
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: odhlásit "name =" odhlášení ")
& Nbsp; & nbsp; ]
5. To je vše. Podívejte se na aplikaci vzorku v příkladu r.
Chcete-li spustit příklad aplikace, kopírovat příklad / secrets.py.template do příkladu / secrets.py a spusťte aplikaci lokálně spuštěním run.sh
Co je nového v této verzi :
- Ochrana CSRF pro OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- Vlastní výjimky http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- zlepšení Příklad app, včetně:
- CSRF stráž
- Zobrazit výjimečné zprávy pro demo účely
- hezčí výstup zasedání, data profilu a auth_info slovníků
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- Další užitečné informace naleznete v souborech README
Požadavky na :
- Python
- oauth2
- LXML
- httplib2
Komentáře nebyl nalezen