simpleauth adalah pembungkus otentikasi sederhana untuk mesin aplikasi Google App.
Spesifikasi yang didukung:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (a)
& Nbsp; - OpenID
Penyedia didukung di luar kotak:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - Facebook (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - Twitter (OAuth 1.0a)
& Nbsp; - LinkedIn (OAuth 1.0a)
& Nbsp; - OpenID, menggunakan App Engine pengguna modul API
Persiapan
1. Instal perpustakaan di Mac / PC lokal Anda dengan salah satu dari:
& Nbsp; a. "Easy_install -U simpleauth"
& Nbsp; b. "Pip install simpleauth"
& Nbsp; c. clone repo sumber, misalnya "Git clone git: //github.com/crhym3/simpleauth.git"
2. Tempatkan subdirektori yang disebut "simpleauth" ke akar aplikasi Anda.
3. Anda juga akan perlu untuk mendapatkan python-OAuth2 (pip menginstal OAuth2) dan httplib2 (http://code.google.com/p/httplib2/)
3. Buat handler permintaan subclassing SimpleAuthHandler, misalnya
& Nbsp; & nbsp; Kelas AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Handler Otentikasi untuk semua jenis auth." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (self, data, auth_info, provider):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Callback setiap kali pengguna baru atau yang ada login.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Data adalah informasi pengguna kamus.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info mengandung akses token atau oauth tanda dan rahasia.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Lihat apa yang ada di dalamnya dengan logging.info (data, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. cek apakah pengguna ada, misalnya
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. membuat user baru jika tidak
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Pengguna (** data) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3. masuk pengguna
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4. redirect suatu tempat, misalnya self.redirect ('/ profile')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Lihat lebih lanjut tentang cara bekerja langkah di atas sini:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; def logout (self):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (self, provider):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.uri_for ('auth_callback', provider = provider, _full = True) kembali
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (self, provider):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Harus mengembalikan tuple (key, rahasia) untuk permintaan init auth.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Untuk OAuth 2.0 Anda juga harus mengembalikan lingkup, misalnya
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ('Saya app id', 'saya app rahasia', 'email, user_about_me')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Ruang lingkup depens hanya pada provider.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Lihat contoh / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; kembali secrets.AUTH_CONFIG [provider]
Perhatikan bahwa SimpleAuthHandler bukan handler permintaan nyata. Itu terserah kamu. Misalnya, SomeBaseRequestHandler bisa webapp2.RequestHandler.
4. Tambahkan Routing sehingga '/ auth / PENYEDIA', '/ auth / PENYEDIA / callback' dan '/ logout' permintaan pergi ke AuthHandler Anda.
& Nbsp; & nbsp; Misalnya, di webapp2 Anda bisa melakukan:
& Nbsp; & nbsp; # Peta URL ke penangan
& Nbsp; & nbsp; rute = [
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth /',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _simple_auth', nama = 'auth_login'),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth // callback',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _auth_callback', nama = 'auth_callback'),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ logout',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: logout', nama = 'logout')
& Nbsp; & nbsp; ]
5. Itu saja. Lihat aplikasi sampel pada contoh dir.
Untuk menjalankan contoh aplikasi, copy contoh / secrets.py.template ke contoh / secrets.py dan memulai aplikasi lokal dengan menjalankan run.sh
Apa yang baru dalam rilis ini :
- perlindungan CSRF untuk OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- pengecualian Kustom http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- perbaikan Contoh aplikasi, termasuk:
- CSRF penjaga
- pesan acara pengecualian untuk keperluan demo
- output cantik sesi, data profil dan auth_info kamus
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- Info Lebih berguna dalam README
Persyaratan :
- Python
- OAuth2
- lxml
- httplib2
Komentar tidak ditemukan