为Wirecloud提供基于 FIWARE 的身份验证的说明建议安装 KeyRock(Horizon/Keystone GE 的前端/后端组合)。如果唯一需要保护的应用程序是 Wirecloud 实例(可能还有一些后端服务),那么前端(Horizon)真的有必要吗?如果可能,关键是要避免必须配置/样式/维护等第二个前端。是否可以直接使用这样的 Django 插件进行身份验证?优点和缺点?
问问题
123 次
1 回答
1
WireCloud 当前链接到使用django.contrib.auth,任何基于它的身份验证插件都应该可以工作。此外,使用 KeyRock 的说明正在使用python-social-auth,事实上,您可以使用它来使用任何支持的后端python-social-auth进行身份验证:GitHub、Twitter、OpenId、...
在这方面,我认为使用您提出的插件没有任何问题(尽管我没有测试过)。
使用 WireCloud 提供的 KeyRock 后端的优势在于,它使操作员和小部件能够使用 KeyRock 将凭据传播到第三方服务以进行身份验证(例如 Orion 上下文代理、对象存储……以及一般来说,任何服务PEP 代理)。
于 2016-01-29T10:33:59.003 回答