6

我正在 Google App Engine 上构建一个 Web 应用程序,该应用程序要求用户注册该应用程序并随后对其进行身份验证并维护会话。我不想强迫用户拥有 Google 帐户。此外,该应用程序的目标受众是普通的非极客,所以我不太热衷于使用 OpenID 或 OAuth。我需要一些简单的东西,例如:用户使用电子邮件和密码注册,然后可以使用这些凭据重新登录。我知道这种方法不能提供 Google 或 OpenID 身份验证的安全优势,但我准备以万无一失的安全性换取最终用户的便利和无忧体验。

我探索了 Django,但认为从 appengine-helper 到 app-engine-patch 再到 django-nonrel 的连续弃用可能表明从长远来看这条路径可能有点冒险。我想使用一个可能会保持一致的代码库。我还探索了独立的会话/身份验证包,如 gaeutilities 和 suas。GAEUtilities 看起来有点不成熟(例如,在我看来,代码在某些地方不是 Python 的)并且 SUAS 并没有让我对仅使用 cookie 的会话感到满意。我对这两个的评估可能是错误的,所以我希望能对这些(或其他可能有助于我的目标)提供意见。

最后,我最近遇到了tipfy。它似乎是基于 Werkzeug 和 Alex Martelli在 stackoverflow 上高度评价的。我有两个与tipfy相关的主要问题:

  1. 作为一个框架,它和webapp一样成熟吗?它是否稳定并且可能会维持一段时间?
  2. 由于我的主要兴趣是 auth/session 组件,tipfy 框架的这些组件可以与 webapp 一起使用,而不依赖于更广泛的 tipfy 框架吗?如果是的话,我会很感激一些关于我如何去做的指示。
4

3 回答 3

2

Q 1) 稳定吗?

是的,核心经过 100% 测试且稳定

Q2) Tipfy 的 auth/session 组件可以和 webapp 一起使用吗?

可能但很难..

于 2010-07-21T22:07:44.500 回答
1
  1. tipfy 似乎在 11 月 9 日左右发布(来自作者 rodrigo.moraes),webapp 于 2 月 9 日发布(根据谷歌代码提交)。所以不是我所说的成熟,但看起来很有希望。
  2. 是的。你可以使用tipfy(一个相当小的发行版),也可以直接使用webapp。我正在构建的基本 Google Auth 和 'own'auth 有一个技巧性教程。显然有 Oauth 和 openid 支持,但还没有教程。

http://www.tipfy.org/wiki/tutorials/auth/

值得注意的是,显然tipfy 也可以在GAE 之外使用,尽管这不是开发人员的重点。

于 2010-05-30T09:24:44.517 回答
1

tipfy 本身可能并不老,但它使用了一些最成熟的(jinja、mako 和 werkzeug)组件。它只是一个很好的包装。并做它的工作。

它与 webapp 非常相似(甚至更好......)。

您可能还想寻找 kay 框架。

于 2010-07-09T07:48:01.703 回答