python appengine授权或授权
在确定使用OpenID进行身份验证后,我一直在研究具有以下要求的app engine授权框架:python appengine授权或授权,python,django,google-app-engine,authorization,tipfy,Python,Django,Google App Engine,Authorization,Tipfy,在确定使用OpenID进行身份验证后,我一直在研究具有以下要求的app engine授权框架: 能够创建和编辑用户组 具有内置权限,如添加、编辑、删除 具有合理的默认值,例如对象的创建者可以编辑/删除,但其他人不能 我深知,在没有大量大脑的情况下自行实现安全权限是个糟糕的主意,因此我一直在阅读django和tipfy的文章,选择一个已经在烤箱中煮了一段时间的安全权限 目前还不清楚哪一个更容易/更具可扩展性,所以我希望能够根据经验、建议或其他建议做出明智的决定?基于django ORM和Goo
- 能够创建和编辑用户组
- 具有内置权限,如添加、编辑、删除
- 具有合理的默认值,例如对象的创建者可以编辑/删除,但其他人不能
我深知,在没有大量大脑的情况下自行实现安全权限是个糟糕的主意,因此我一直在阅读django和tipfy的文章,选择一个已经在烤箱中煮了一段时间的安全权限
目前还不清楚哪一个更容易/更具可扩展性,所以我希望能够根据经验、建议或其他建议做出明智的决定?基于django ORM和Google app engine数据存储存在很多问题,并且说它是专门为Google App Engine设计的。我必须推荐typfy。2个我尝试过的非常好的框架,它们都是和。他们都比蒂普菲更容易开始。我希望您喜欢这些。“知道足够多的信息,知道安全权限是一个不好的主意,不需要大量的大脑就可以自行实现”——我认为您将其与实现加密安全混淆了。使用自己的权限系统并没有什么特别复杂的。@Nick Johnson是的,加密技术也很难,但在我前世做过笔测试,根据经验,我可以说很多人获得授权的方式非常错误。我同意,但我认为预使用的授权库不会对这些人有多大帮助。