simpleauth ist eine einfache Authentifizierung Wrapper für eine Google App Engine App.
Unterstützte Daten:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (a)
& Nbsp; - OpenID
Unterstützte Anbieter aus der Box:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - Facebook (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - Twitter (OAuth 1.0a)
& Nbsp; - LinkedIn (OAuth 1.0a)
& Nbsp; - OpenID, mit App Engine-Benutzer Modul API
Erste Schritte
1. Installieren Sie die Bibliothek auf Ihrem lokalen Mac / PC mit einem von:
& Nbsp; a. "Easy_install -U simpleauth"
& Nbsp; b. "Pip installieren simpleauth"
& Nbsp; c. klonen die Quelle Repo, beispielsweise "Git clone git: //github.com/crhym3/simpleauth.git"
2. Legen Sie die Unterverzeichnis namens "simpleauth" in Ihrer Anwendung Wurzel.
3. Sie müssen auch zu python-OAuth2 bekommen (PIP OAuth2 installieren) und httplib2 (http://code.google.com/p/httplib2/)
3. Erstellen Sie eine Request-Handler von Unterklassen SimpleAuthHandler, zB
& Nbsp; & nbsp; Klasse AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Authentication Handler für alle Arten von auth." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (self, Daten, auth_info, Anbieter):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Callback, wenn eine neue oder bereits vorhandene Benutzer anmeldet.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Daten ist eine Info-Wörterbuch.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info enthält Zugriffstoken oder OAuth-Token und geheim.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Siehe, was in ihm mit logging.info (Daten, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_id = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. Prüfung, ob Benutzer existieren, beispielsweise
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (auth_id)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2 einen neuen Benutzer, wenn dies nicht der Fall
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Benutzer (** Daten) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3 Zeichen in der Benutzer
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; self.session ['_ user_id'] = auth_id
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4 Umleitung irgendwo, zum Beispiel self.redirect ('/ profile')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Mehr darüber, wie die oben beschriebenen Schritte hier zu arbeiten:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; def logout (self):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ("/")
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (self, Anbieter):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; zurück self.uri_for ('auth_callback "provider = Anbieter _full = True)
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (self, Anbieter):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Soll ein Tupel (Schlüssel, Secret) für auth init Anfragen zurück.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Für OAuth 2.0 sollten Sie auch einen Bereich zurück, wie zB
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ("Meine App-ID", "meine app Geheimnis", "E-Mail, user_about_me ')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Der Umfang depens allein auf die Anbieter.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Beispiel ansehen / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; zurück secrets.AUTH_CONFIG [Anbieter]
Beachten Sie, dass SimpleAuthHandler ist keine echte Request-Handler. Es liegt an Ihnen. Zum Beispiel könnte SomeBaseRequestHandler webapp2.RequestHandler sein.
4. Routing hinzufügen, so dass '/ auth / PROVIDER', '/ auth / PROVIDER / Rückruf' und '/ abmelden Anfragen gehen Sie zu Ihrem AuthHandler.
& Nbsp; & nbsp; Zum Beispiel in webapp2 Sie tun können:
& Nbsp; & nbsp; # Karte URLs Handler
& Nbsp; & nbsp; Routen = [
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth /',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Handler = 'handlers.AuthHandler: _simple_auth "name =' auth_login '),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ auth // Callback "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Handler = 'handlers.AuthHandler: _auth_callback "name =' auth_callback '),
& Nbsp; & nbsp; & nbsp; & nbsp; Route ('/ Logout "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Handler = 'handlers.AuthHandler: ausloggen "name =' Logout ')
& Nbsp; & nbsp; ]
5. Das ist es. Hier finden Sie eine Beispielanwendung in dem Beispiel Richt.
Um das Beispiel app ausführen, kopieren Sie beispielsweise / secrets.py.template in Beispiel / secrets.py und starten Sie die App vor Ort durch die Ausführung run.sh
Was ist neu in dieser Version :
- CSRF-Schutz für OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
- Benutzerdefinierte Ausnahmen http://code.google.com/p/gae-simpleauth/issues/detail?id=2
- Beispiel app Verbesserungen, unter anderem:
- CSRF Schutz
- Show Ausnahmemeldungen zu Demonstrationszwecken
- schöner Ausgang Sitzung Profildaten und auth_info Wörter
- https://github.com/crhym3/simpleauth/issues/4
- https://github.com/crhym3/simpleauth/issues/5
- Weitere nützliche Informationen in README
Anforderungen :
- Python
- OAuth2
- lxml
- httplib2
Kommentare nicht gefunden