我想要一个非常小的站点的基本身份验证,我个人只需要一个超级用户。虽然在我的一个源文件中硬编码密码和用户名非常诱人,特别是因为我将网站托管在自己的服务器上,但我觉得我违反了互联网法律,我应该只使用数据库(我正在将 sqlite 用于博客文章等)。就时间和精力而言,使用 OpenID 或 AuthKit哪个是最容易设置的(repoze 让我感到害怕......对于我想要实现的目标来说,这感觉开销太大了),还是我应该自己动手?
我提出 OpenID 的原因是,它可能只是解决了我的垃圾邮件问题(我目前正在使用 Akismet),只要求所有评论者使用 OpenID 登录。我完全不知道如何将 OpenID 与我的 WSGI 应用程序集成(它可能非常简单,我还没有真正研究过它)。
也看看 repose.who
AuthKit 包含一个内置的 OpenID 模块,如果有帮助的话。
AuthKit 食谱在这里包含一个简单的示例... http://wiki.pylonshq.com/display/authkitcookbook/OpenID+Passurl
也就是说,如果您只需要一次登录(因此没有复杂的用户管理),为什么不使用 Apache 的内置身份验证功能(AuthUserFile .htpasswd与Require valid-user一起使用)?
Opid 是一个非常小且易于使用的 WSGI OpenID 应用程序:python-opid
You can adapt this.
http://code.activestate.com/recipes/302378/
Or, better, adapt this.
http://devel.almad.net/trac/django-http-digest/
This is quite nice.