Google App Engine(Python):将UserProperty与Webapp2用户模型一起使用

时间:2012-06-16 13:02:30

标签: python google-app-engine oauth-2.0

我有一个应用程序,我们允许用户使用Oauth2进行身份验证甚至自定义用户注册。所有用户都将保存到数据存储区中的默认用户实体中。如果用户第一次使用Oauth2登录,则会创建默认用户实体中的新记录,如下所示:

  """Check if user is already logged in"""
  if self.logged_in:
    logging.info('User Already Logged In. Updating User Login Information')
    u = self.current_user
    u.auth_ids.append(auth_id)
    u.populate(**self._to_user_model_attrs(data, self.USER_ATTRS[provider]))
    u.put()
  else:
    """Create a New User"""
    logging.info('Creating a New User')
    ok, user = self.auth.store.user_model.create_user(auth_id, **self._to_user_model_attrs(data, self.USER_ATTRS[provider]))

    if ok: 
      self.auth.set_session(
        self.auth.store.user_to_dict(user)
      )   
self.redirect(continue_url)

用于自定义注册记录通过以下处理程序插入。

class RegistrationHandler(TemplateHandler, SimpleAuthHandler):

  def get(self):
    self.render('register.html')

  def post(self):
    """Process registration form."""
    user = 'appname:%s' % self.request.get('email')
    name = '%s %s' % (self.request.get('first_name'), self.request.get('last_name'))
    password = self.request.get('password')
    avatar = self.request.get('avatar')
    act_url = user_activation.Activate(self.request.get('first_name'), self.request.get('email'))
    ok, user = User.create_user(auth_id=user, name=name, password_raw=password, email=self.request.get('email'))
    if ok: 
      self.auth.set_session(self.auth.store.user_to_dict(user))
      acc = models.Account(display_name=self.request.get('first_name'), act_url=act_url, act_key=act_url.split('activate/')[1], user=users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email))
      acc.put()
      if avatar:
        avt = models.Picture(is_avatar=True, is_approved=True, image=avatar, user=users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email))
        avt.put()
    self.redirect('/')

现在我们使用webapp2_extras.sessions进行会话处理。我们有不同的模型,如评论,图像,评论等,我们希望使用db.UserProperty()作为作者字段。但是,只要我们使用'users.get_current_user()'将记录输入到任何这些模型中,作者字段就会显示空白或无。我认为这是因为我们通过webapp2会话处理会话。

我们想要实现的是能够在各种模型中使用db.UserProperty字段,并使用webapp2会话适当地链接到当前用户?

必须使用用户对象传递UserProperty()才能正确插入记录。即使我们能够使用以下代码输入记录:

user = users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email)


user = users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).name)

但是我们无法通过引用model.author

来获取整个用户对象

我们应该如何实现这一目标?

2 个答案:

答案 0 :(得分:4)

Users service目前不支持OAuth 2.0。支持的选项是

  • Google帐户
  • 的OpenID
  • OAuth 1.0

我并不坦率地理解将db.User引入代码库要实现的目标。鉴于self.current_user,我假设您已经在处理身份验证过程。

执行self.auth.store.user_model.create_user时 - 已经为您提供了webapp2的用户对象/实体(但它与db.User无关)。我相信这是你在OAuth 2.0约束下作为你的作者字段所必须使用的。

users.get_current_user()依赖于特殊的cookie(App Engine内部)。实际上,它与webapp2的会话(或任何其他“自定义”会话)无关。您可以通过将cookie设置为App Engine内部可以理解的值并被欺骗来破解它,就像用户使用我提到的方法之一登录一样,但我不推荐这种方法。它没有记录(cookie名称,格式等),可能随时更改。

答案 1 :(得分:2)

不应使用UserProperty存储对webapp2用户对象的引用,而应将auth_id存储为StringProperty,并添加一个方便的方法来获取相应的webapp2用户实体。

像这样的东西

from webapp2_extras.appengine.auth.models import User

class Comment(db.model):
  text = db.StringProperty()
  author = db.StringProperty()

  def get_author(self):
    return User.get_by_auth_id(self.author)
相关问题
最新问题