1

我有一个应用程序,我们允许用户使用 Oauth2 进行身份验证,甚至自定义用户注册。所有用户都保存到数据存储中的默认用户实体中。如果用户第一次使用 Oauth2 登录,则会在默认用户实体中创建一条新记录,如下所示:

  """Check if user is already logged in"""
  if self.logged_in:
    logging.info('User Already Logged In. Updating User Login Information')
    u = self.current_user
    u.auth_ids.append(auth_id)
    u.populate(**self._to_user_model_attrs(data, self.USER_ATTRS[provider]))
    u.put()
  else:
    """Create a New User"""
    logging.info('Creating a New User')
    ok, user = self.auth.store.user_model.create_user(auth_id, **self._to_user_model_attrs(data, self.USER_ATTRS[provider]))

    if ok: 
      self.auth.set_session(
        self.auth.store.user_to_dict(user)
      )   
self.redirect(continue_url)

通过以下处理程序插入自定义注册记录。

class RegistrationHandler(TemplateHandler, SimpleAuthHandler):

  def get(self):
    self.render('register.html')

  def post(self):
    """Process registration form."""
    user = 'appname:%s' % self.request.get('email')
    name = '%s %s' % (self.request.get('first_name'), self.request.get('last_name'))
    password = self.request.get('password')
    avatar = self.request.get('avatar')
    act_url = user_activation.Activate(self.request.get('first_name'), self.request.get('email'))
    ok, user = User.create_user(auth_id=user, name=name, password_raw=password, email=self.request.get('email'))
    if ok: 
      self.auth.set_session(self.auth.store.user_to_dict(user))
      acc = models.Account(display_name=self.request.get('first_name'), act_url=act_url, act_key=act_url.split('activate/')[1], user=users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email))
      acc.put()
      if avatar:
        avt = models.Picture(is_avatar=True, is_approved=True, image=avatar, user=users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email))
        avt.put()
    self.redirect('/')

现在我们使用 webapp2_extras.sessions 进行会话处理。我们有不同的模型,如评论、图像、评论等,我们希望在其中使用 db.UserProperty() 作为作者字段。但是,每当我们使用“users.get_current_user()”向这些模型中的任何一个输入记录时,作者字段都会显示空白或无。我认为这是因为我们正在通过 webapp2 会话处理会话。

我们想要实现的是能够在各种模型中使用 db.UserProperty 字段并使用 webapp2 会话适当地链接到当前用户?

UserProperty() 必须与用户对象一起传递才能正确插入记录。即使我们能够使用以下代码输入记录:

user = users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).email)

或者

user = users.User(User.get_by_auth_id(self.current_user.auth_ids[0]).name)

但是我们无法通过引用 model.author 来获取整个用户对象

任何想法我们应该如何实现这一目标?

4

2 回答 2

4

用户服务当前不支持 OAuth 2.0 。支持的选项是

  • 谷歌帐户
  • 开放标识
  • OAuth 1.0

坦率地说,我不明白你想通过将 db.User 引入代码库来完成什么。鉴于存在self.current_user,我假设您已经在处理身份验证过程。

当您这样做时self.auth.store.user_model.create_user- 这已经为您提供了 webapp2 的用户对象/实体(尽管它与 db.User 无关)。我相信在 OAuth 2.0 约束下,您必须将其用作您的作者字段。

users.get_current_user()依赖于一个特殊的 cookie(App Engine 内部)。事实上,它与 webapp2 的会话(或任何其他“自定义”会话)无关。您可以通过将 cookie 设置为 App Engine 内部可以理解并被欺骗的值来破解它,就好像用户使用我提到的一种方法登录一样,但我不推荐这种方法。它没有记录(cookie 名称、格式等)并且可能随时更改。

于 2012-06-16T15:24:15.367 回答
2

与其使用 UserProperty 来存储对 webapp2 用户对象的引用,不如将 auth_id 存储为 StringProperty 并添加一个方便的方法来获取相应的 webapp2 用户实体。

像这样的东西

from webapp2_extras.appengine.auth.models import User

class Comment(db.model):
  text = db.StringProperty()
  author = db.StringProperty()

  def get_author(self):
    return User.get_by_auth_id(self.author)
于 2012-06-29T03:24:53.287 回答