我正在尝试在GAE上托管的webapp2应用中添加身份验证。我已经成功完成了需要注册用户,登录以及注销功能的部件。由于这是我第一次尝试从头开始添加身份验证,我希望得到一些关于最佳实践的建议。这些是我的查询:
Webapp2中是否有帮助程序。 RoR中的视图帮助器上的某些东西,其中辅助函数在每个视图/控制器上自动可用。
检查用户是否在每个页面登录的正确方法是什么?我想通过检查存储在用户浏览器中的cookie然后验证来拥有一个is_logged_in帮助器,它将在每个页面上运行。有更好的方法吗?
最后,我如何/在哪里使用会话?它有什么用?
我对认证的了解是我在Udacity正在进行的课程中学到的。教师虽然没有提及会话,但谈到了使用cookie的身份验证。
任何指针都将不胜感激。非常感谢你。