認証とログインのためのWebapp2
python Google App Engineアプリケーション(Googleの sers api を使用するのではなく)用に独自のログインシステムをロールしたいと思います。
Webapp2を使用していますが、 webapp2_extras.auth モジュールと 不完全な認証チュートリアル があることに気付きました。
このAPIを使用して以下を作成する方法を知っている人はいますか?
- ユーザー登録(電子メールとパスワードを取得し、おそらく電子メールを確認します)
- 電子メールとパスワードを使用したユーザーログイン
メールアドレスとパスワードを入手したら、どこに保存しますか? AuthStoreで?また、AuthStoreに対して認証するにはどうすればよいですか?
ユーザーの資格情報と情報を保存する方法と場所は完全にあなた次第です。参照するwebapp2モジュールは、その機能を使用する場合に準拠する必要のあるインターフェイスを提供するだけです。明らかな(おそらく唯一の賢明な)選択はデータストアでしょう。
ただし、独自にロールするのではなく、組み込みの OpenIDサポート を使用することを強くお勧めします。そうすることで、ユーザーにさらに別のユーザー名とパスワードを作成するように強制し、パスワードの保存とセキュリティの面倒な作業をすべて自分で行うことになります。
古い質問に対する新しい回答:独自の認証を追加してGoogle App Engineのwebapp2にログインしようとしている人は、 Google App Engine Boilerplate を検討する必要があります。
サインアップ、ログイン、ログアウト、パスワードのリセット、フェデレーションログイン(Google、Twitter、Facebookなど)、ユーザープロファイルなどが実装されています。
利用されるテクノロジーには、Python 2.7、NDB、Jinja2、WTForms、unittest、webtest、pyquery、OpenID(Google App Engine)、およびOAuth2(OpenIDをサポートしないフェデレーションログインプロバイダーの場合)が含まれます。
オンラインデモは ここ です。