Python googleappengine中的自定义身份验证
有人知道或者知道我可以在哪里学习如何使用Python和Google App Engine创建自定义身份验证过程吗 我不想使用谷歌账户进行身份验证,而是希望能够创建自己的用户Python googleappengine中的自定义身份验证,python,google-app-engine,authentication,Python,Google App Engine,Authentication,有人知道或者知道我可以在哪里学习如何使用Python和Google App Engine创建自定义身份验证过程吗 我不想使用谷歌账户进行身份验证,而是希望能够创建自己的用户 如果不是专门针对Google App Engine,那么关于如何使用Python和Django实现身份验证的任何资源?Well Django 1.0今天在Google AppEngine上更新。但是你可以像其他任何东西一样进行用户身份验证,你只是不能真正使用会话,因为它太庞大了 中有一个会话实用程序 或者 您必须创建自己
如果不是专门针对Google App Engine,那么关于如何使用Python和Django实现身份验证的任何资源?Well Django 1.0今天在Google AppEngine上更新。但是你可以像其他任何东西一样进行用户身份验证,你只是不能真正使用会话,因为它太庞大了 中有一个会话实用程序 或者 您必须创建自己的用户表和散列或加密密码,然后可能创建一个令牌系统,该系统仅使用令牌散列或uuid cookie模拟会话(会话无论如何都只是cookie) 我已经用基本的google.webapp请求和响应头实现了一些。我通常使用UUID作为主键的用户id,然后加密用户密码并让他们的电子邮件进行重置 如果您想授权用户外部访问数据,可以查看OAuth以获取应用程序访问权限 如果您只想通过一个id存储数据,而且它更面向消费者,那么可以使用类似stackoverflow的openid,然后将配置文件数据附加到该标识符上,比如django profiles() django 1.0今天刚刚在GAE上发布,但我认为同样的问题也存在,没有会话,你必须真正创建自己的存储会话数据的程序。这个(优秀的“应用程序引擎示例”开源项目的一部分)目前可以正常工作(尽管自述文件中有警告,但它已经过时了)并允许您使用OpenID进行用户登录 django也可以使用,例如(至少是
用户
部分,不一定是组
和权限
,尽管他们可能随时让他们工作)。看看django(我从你的问题中假设你的首选框架)。它在gae上提供身份验证
或者,看一看。它是一个基于Python的框架,可用于GAE和关系数据库。它的内置身份验证对象为用户、组和权限提供
不过,它并没有提供对BigTable的无限制访问,而是提供了关系功能的子集(例如,BigTable不支持连接,web2py还不支持BigTable模型)
Web2py和Django社区都在讨论对BigTable的支持。我在谷歌上看到,每当你搜索“应用程序引擎中的自定义登录”时,就会弹出这个窗口 我决定给出一个一直对我有用的答案。 这是一个示例应用程序 这使用
我们都知道django内置了用户认证系统。尽管如此,我认为,特别是在云世界中,NoSQL是未来的趋势。我相信NoSQL将来会有一个和django一样好的框架。但这就是我,您的需求可能还需要其他东西。这是一个非常现成的解决方案,效果非常好: 它内置了对Facebook、Google+、Twitter、LinkedIn、GitHub和OpenId(通过谷歌应用引擎)的支持 您只需将用户重定向到
/auth/facebook
或/auth/google
等等(此url可自定义)
它还实现了两个类:用户
和用户档案
,每个用户
都是应用程序中唯一的帐户,可能与一个或多个用户档案
——唯一的用户
必须登录到应用程序的登录策略是哪一个(如果不清楚,那是因为我的英语很差,最好解释一下)
注:文档不是很完整,但代码非常简单、简短且自解释。此外,在一次讨论中,作者为困惑和乞讨的用户提供了各种各样的答案。除了所有其他伟大的答案之外,我还要补充一点,所有这些都提供了OAuth机制,您可以使用它ilize作为应用程序的交钥匙身份验证支持。我在谷歌上搜索了一会儿应用程序引擎的自定义身份验证系统。我最终决定在应用程序引擎上运行flask。我使用这个样板在应用程序引擎上运行flask,这个flask auth扩展附带即插即用的谷歌应用程序引擎支持。我k flask还有一个非常好的oAuth库,因此最终添加facebook和twitter登录将很容易看看我正在与coto合作的这个项目:它包括一个功能齐全的自定义身份验证系统和更多功能。另一个选项是。
客户端会话的AES加密非常好。这是一个非常好的、相对较新的(2013年1月)这很有趣,但我们希望能够自己创建用户并向用户提供用户名/密码。我们不允许外部注册。为什么不允许?您仍然可以使用OpenID进行用户注册-只需创建用户并询问注册信息(但不包括用户名/密码)当他们第一次使用新的openid登录时。我们想要控制用户对系统的访问,包括用户id和密码。这就是为什么没有使用openid。哇,听起来很难。我不知道我们不能使用会话。我想我正在寻找某种类型的预制身份验证功能,我可以直接将其放入我的应用程序中。是的那个