Có cách nào và đúng để thêm xác thực vào giá treo? Tôi đã nhìn thấy rất nhiều cách khác nhau, nhưng hầu hết chúng đều lỗi thời hoặc quá phức tạp. Có hướng dẫn nào đó giải thích cách thêm xác thực theo cách tốt và vững chắc không?Xác thực giá treo?
Quan điểm chính thức của Pylon có vẻ như: Chúng tôi không xác thực, bạn có thể cắm bất kỳ hệ thống xác thực nào bạn muốn.
Authkit hoạt động. Nó rất cơ bản, nhưng, một công việc tương đối đơn giản khá tốt.
Repoze.who /Repoze.what hoạt động khá tốt và được duy trì/phát triển tích cực hơn một chút.
Bạn có thể sử dụng cùng với RPX openid như đã đề cập trên Tony Landis' blog
Hoặc, bạn có thể sử dụng BlastOff chứa nhiều hơn một chút so với chỉ xác thực. Nó đi kèm với đăng ký, quản lý người dùng, quên chức năng mật khẩu của tôi, v.v.
nope, bạn có thể tự do lựa chọn bất cứ điều gì là thích hợp cho các ứng dụng của bạn. Bây giờ, nếu bạn xem xét rằng turbogears 2.0 được xây dựng trên giá treo và sử dụng repoze.who để xác thực, có vẻ như trong ánh sáng đó repoze.who là khá phổ biến và có thể hình dung là cách được chấp nhận chung để làm việc theo tua. Nếu bạn đang tìm kiếm hướng dẫn.
Suy nghĩ về việc sử dụng repoze.who và repoze.what. Chúng cung cấp một mô hình mạnh mẽ để xác thực và có thể được tùy chỉnh dễ dàng bởi vì nó có thể tùy chỉnh ở những nơi quan trọng.
Nếu bạn không hiểu tại sao "cái gì" và "ai" là hai phần của lược đồ xác thực, tất cả mọi người thực sự cần biết là "ai" xác thực (có thể với tên người dùng và mật khẩu) và cung cấp danh tính người dùng của bạn và "những gì" là để kiểm tra ủy quyền mà người dùng có trong yêu cầu. Nếu một người muốn họ có thể sử dụng "cái gì" hoặc "người" một mình. Nhưng, IMHO nó hoạt động tốt nhất nếu bạn chỉ sử dụng "ai" hoặc "người" và "cái gì" cùng nhau
Về cơ bản nó hoạt động như thế này; Trên mỗi yêu cầu yêu cầu xác thực "ai" sẽ được xử lý (áp dụng các plugin của nó) khi bộ điều khiển được gọi - cung cấp cho bạn một danh tính để làm việc. Đó là .. Nếu một "những gì" là cần thiết hoặc hủy bỏ (401) được gọi là sau đó một trang đăng nhập (một thách thức) có thể được hiển thị nếu người dùng cần thông tin khác 403 Forbidden được hiển thị. Nó hoạt động tốt
Đây là hướng dẫn về cách chỉ "người" làm việc Authentication and Authorization with repoze.who. Nó phác thảo một cách rất đơn giản để bắt đầu.
Tôi đã thử repoze.who và repoze.what nhưng tôi không thích chúng. Bây giờ, tôi sử dụng một biến thể của giải pháp được mô tả tại http://wiki.pylonshq.com/display/pylonscookbook/Simple+Homegrown+Authentication
Ngoài ra còn có phiên bản nâng cao: http: //wiki.pylonshq.com/display/pylonscookbook/Nâng cao + Homegrown + Xác thực – andref
Phương pháp trang trí dựa hoạt động tốt cũng: http://wiki.pylonshq.com/display/pylonscookbook/Another+approach+for+authorization+in+pylons+%28decorator+based%2C+repoze.what+like%29
Tôi đã nghe họ ngừng làm việc trên Authkit. – user216171
phiên bản mới nhất ngày 2009-10-05. Tôi nghĩ nó đủ gần đây so với các dự án liên quan đến giá treo khác :) Bạn có liên kết để hỗ trợ thực tế là AuthKit bị bỏ không? – Yaroslav
Xem tại đây: http://wiki.pylonshq.com/display/authkitcookbook/Home "2010-06-04: AuthKit không còn được duy trì." – Joril