simpleauth є просто оболонкою аутентифікації для Google App App Engine.
Підтримувані функції:
І NBSP; - OAuth 2.0
І NBSP; - OAuth 1.0 ()
І NBSP; - OpenID
Підтримувані постачальники з коробки:
І NBSP; - Google (OAuth 2.0)
І NBSP; - Facebook (OAuth 2.0)
І NBSP; - Windows Live (OAuth 2.0)
І NBSP; - Twitter (OAuth 1.0a)
І NBSP; - LinkedIn (OAuth 1.0a)
І NBSP; - OpenID, використовуючи App Engine модуль користувачі API
Початок роботи
1. Встановіть бібліотеку на Вашому Mac / PC з одним із:
І NBSP; . "Easy_install -U simpleauth"
І NBSP; б. "Пункт встановити simpleauth"
І NBSP; гр. клонувати вихідний репозиторій, наприклад, "Git клон Git: //github.com/crhym3/simpleauth.git"
2. Місце SUBDIR називається "simpleauth" докорінно програми.
3. Ви також повинні будете отримати пітон-OAuth2 (пункт встановити OAuth2) і httplib2 (http://code.google.com/p/httplib2/)
3. Створіть обробник запиту на підкласи SimpleAuthHandler, наприклад,
І NBSP; & NBSP; клас AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
І NBSP; & NBSP; & NBSP; & NBSP; "" "Оброблювач аутентифікації для всіх видів авт." ""
І NBSP; & NBSP; & NBSP; & NBSP; Def _on_signin (я, дані, auth_info, постачальник):
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; "" "Зворотній дзвінок всякий раз, коли новий або існуючий користувач входу в систему.
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; дані Інформація про користувача словник.
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; auth_info містить маркер доступу або OAuth токен і секрет.
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; Подивіться, що в ньому з logging.info (дані, auth_info)
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; "" "
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; auth_id = auth_info ['ID']
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # 1. Перевірте користувач існує, наприклад,
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # & NBSP; & NBSP; & NBSP; User.get_by_auth_id (auth_id)
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; #
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # 2. створити нового користувача, якщо він не
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # & NBSP; & NBSP; & NBSP; Користувач (** даних) .Put ()
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; #
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # 3. Вхід користувача
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # & NBSP; & NBSP; & NBSP; self.session ['_ user_id'] = auth_id
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; #
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # 4. Переадресація десь, наприклад, self.redirect ('/ Профіль ")
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; #
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # Дивіться більше про те, як працювати вищезгадані кроки тут:
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
І NBSP; & NBSP; & NBSP; & NBSP; Def вихід (само):
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; self.auth.unset_session ()
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; self.redirect ('/')
І NBSP; & NBSP; & NBSP; & NBSP; Def _callback_uri_for (я, провайдер):
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; повернутися self.uri_for ('auth_callback ", постачальника = провайдер, _full = True)
І NBSP; & NBSP; & NBSP; & NBSP; Def _get_consumer_info_for (я, провайдер):
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; "" "Якщо повернути кортеж (ключ, секрет) для AUTh ініціалізації запитів.
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; Для OAuth 2.0 Ви також повинні повернути сферу, наприклад,
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; («Мій ідентифікатор додатки», «моє додаток секрет", "електронна пошта, user_about_me ')
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; Сфера depens тільки від постачальників.
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; Дивіться приклад / secrets.py.template
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; "" "
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; повернутися secrets.AUTH_CONFIG [авторами]
Зверніть увагу, що SimpleAuthHandler не справжній обробник запитів. Тобі вирішувати. Наприклад, може бути SomeBaseRequestHandler webapp2.RequestHandler.
4. Додайте маршрутизації, так що '/ авт / провайдера,' / авт / постачальника / зворотного виклику 'і' / вихід ", запити йдуть до вашого AuthHandler.
І NBSP; & NBSP; Наприклад, в webapp2 ви можете зробити:
І NBSP; & NBSP; # Карта посилань на обробники
І NBSP; & NBSP; маршрути = [
І NBSP; & NBSP; & NBSP; & NBSP; Маршрут ('/ авт /',
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; обробник = 'handlers.AuthHandler: _simple_auth ", ім'я =' auth_login '),
І NBSP; & NBSP; & NBSP; & NBSP; Маршрут ('/ авт // зворотного виклику',
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; обробник = 'handlers.AuthHandler: _auth_callback ", ім'я =' auth_callback '),
І NBSP; & NBSP; & NBSP; & NBSP; Маршрут ('/ Вихід ",
І NBSP; & NBSP; & NBSP; & NBSP; & NBSP; & NBSP; обробник = 'handlers.AuthHandler: вихід "," вихід ", NAME =)
І NBSP; & NBSP; ]
5. Ось і все. См приклад програми в прикладі реж.
Щоб запустити приклад програми, копіювати прикладу / secrets.py.template в прикладі / secrets.py і запустити додаток локально, виконавши run.sh
Що нового У цьому випуску
- Захист CSRF для OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- Користувальницькі винятку http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- поліпшення Приклад програми, в тому числі:
- CSRF охоронець
- показати Повідомлень винятків для демонстраційних цілей
- красивіше вихід сесії, дані профілю і auth_info словників
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- Детальніше корисна інформація в README
Вимоги
- Python
- OAuth2
- LXML
- httplib2
Коментар не знайдено