8

我已经使用Flask构建了一个非常小的 Web 应用程序。现在我想为站点添加非常基本的身份验证(我不需要授权)。由于 Flask 不支持开箱即用的 auth&auth,我想插入一个 WSGI 中间件来完成这项工作。该网络应用程序仅由大约 10 人使用,他们都在 Facebook 上。所以我想使用 Facebook 的 OAuth 接口。

我快速浏览了 wsgi.org 的 WSGI 中间件列表并注意到两点:可用的中间件要么使用起来非常复杂,要么已经过时了。

我找到了以下软件包:

  • wsgiauth——它已经过时了。上次更新是 2006 年,我找不到任何在线文档
  • authkit -- 看起来很不错,但不支持 OAuth
  • ——似乎只支持BASIC和基于表单的身份验证。它也有点过时(最新版本是 2008 年)
  • webmodules -- 只支持BASIC认证

鉴于此列表,我会说 AuthKit 是最有趣的。唉,它不支持 OAuth。我很可能会继续尝试。但是,当我在乱涂乱画时,我很想知道周围是否有人有更好的解决方案......

4

3 回答 3

7

Flask 有一个由Armin Ronacher(Flask 的作者)编写的OpenAuth 扩展。它为 Flask 提供了对 Open Auth 1.0 的支持。

于 2011-01-10T16:21:27.810 回答
5

你应该看看repoze.who,它是 WSGI 应用程序的身份验证框架,其插件可用于:

  • HTTP基本/摘要
  • 通过 HTML 表单进行身份验证,并在 cookie 中存储身份验证票。
  • 开放ID
  • 身份验证
  • LDAP
  • 还有很多我不知道...
于 2011-01-10T17:31:33.077 回答
1

如果您希望针对 facebook 授权客户,为什么不使用他们提供的 python sdk,其中包括在https://github.com/facebook/python-sdk找到的 oauth 接口。

于 2011-02-10T07:01:27.500 回答