我正在尝试在 GAE 上托管的 webapp2 应用程序中添加身份验证。我已经成功完成了需要注册用户、登录以及注销功能的部分。由于这是我第一次尝试从头开始添加身份验证,因此我很想获得一些关于最佳实践的建议。这些是我的疑问:
Webapp2 中是否有助手。RoR 中的视图帮助器行中的一些东西,其中帮助器功能在每个视图/控制器上自动可用。
检查用户是否在每个页面上登录的正确方法是什么?我正在考虑
is_logged_in通过检查存储在用户浏览器中的cookie然后进行验证来在每个页面上运行一个助手。有没有更好的办法?最后,我如何/在哪里使用会话?它有什么帮助?
我对身份验证的了解是我在 Udacity 正在进行的课程中学到的。讲师虽然没有提到会话,但谈到了使用 cookie 进行身份验证。
任何指针将不胜感激。太感谢了。