我想为我的python Google App Engine应用程序推出自己的登录系统(而不是使用Google的users api)。
我正在使用webapp2,我注意到有一个webapp2_extras.auth模块和一个incomplete auth tutorial。
有谁知道如何使用此API创建:
收到电子邮件和密码后,我在哪里存储?在AuthStore? 我如何验证AuthStore?
答案 0 :(得分:4)
存储用户凭据和信息的方式和位置完全取决于您;您引用的webapp2模块仅提供了一个必须符合的接口,如果您想使用它的功能。一个明显的(也许是唯一明智的)选择是数据存储。
我强烈建议您使用内置的OpenID support而不是自己动手。通过这样做,您迫使用户创建另一个用户名和密码,并且您将为自己承担一整套密码存储和安全问题。
答案 1 :(得分:3)
旧问题的新答案:任何想要在Google App Engine上添加自己的身份验证并登录到webapp2的人都应该考虑Google App Engine Boilerplate。
实施注册,登录,注销,密码重置,联合登录(Google,Twitter,Facebook等),用户档案等。
利用的技术包括Python 2.7,NDB,Jinja2,WTForms,unittest,webtest,pyquery,OpenID(Google App Engine)和OAuth2(适用于不支持OpenID的联盟登录提供商)。
在线演示是here。