WSGI中间件用于OAuth身份验证

StackOverflow https://stackoverflow.com/questions/4648838

我已经构建了一个很小的Web应用程序 烧瓶. 。现在,我想为网站添加非常基本的身份验证(我不需要授权)。由于烧瓶不支持Auth&Auth开箱即用,因此我想插入WSGI中间件来完成此工作。 Web应用只有大约10个人使用,所有人都在Facebook上。因此,我想使用Facebook的Oauth界面。

我很快浏览了 WSGI.org WSGI中间件列表 并注意到了两件事:可用的中间件要么非常复杂,要么已经过时了。

我找到了以下包:

  • WSGIAUTH - 已经过时了。最后更新是2006年,我找不到任何在线文档
  • Authkit - 看起来非常好,但不支持Oauth
  • - 似乎只支持 BASIC 和基于表格的auth。它也有点过时(最新版本是2008年)
  • WebModules - 仅支持 BASIC auth

鉴于此列表,我会说Authkit是最有趣的。 las,它不支持Oauth。我很可能会继续前进。但是,当我四处乱逛时,我很想知道周围是否有人有更好的解决方案。

有帮助吗?

解决方案

你应该看看 重新登录, ,这是WSGI应用程序的身份验证框架,可用于以下插件:

  • http Basic/Digest
  • 通过HTML表单进行验证,并在cookie中存储验证票。
  • OpenID
  • Oauth
  • LDAP
  • 我不知道更多...

其他提示

烧瓶有一个 Openauth 扩大 那是由 Armin Ronacher (烧瓶的作者)。它为开放式验证1.0提供了支持。

如果您想授权客户对Facebook进行授权,为什么不使用他们提供的Python SDK,其中包括此处找到的OAuth界面 https://github.com/facebook/python-sdk.

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top