我想为我的 python Google App Engine 应用程序推出我自己的登录系统(而不是使用 Google 的用户 api)。
我正在使用 webapp2,我注意到有一个webapp2_extras.auth模块和一个不完整的 auth tutorial。
有谁知道我如何使用这个 API 来创建:
获得电子邮件和密码后,我将其存储在哪里?在 AuthStore 中?以及如何针对 AuthStore 进行身份验证?
您存储用户凭据和信息的方式和位置完全取决于您;您引用的 webapp2 模块仅提供了一个接口,如果您想使用它的功能,您必须遵守。一个明显的(也许是唯一明智的)选择是数据存储。
不过,我强烈建议您使用内置的OpenID 支持,而不是使用您自己的支持。通过这样做,您将强制用户创建另一个用户名和密码,并且您自己承担了一整套密码存储和安全问题。
旧问题的新答案:任何希望在 Google App Engine 上添加自己的身份验证和登录 webapp2 的人都应该考虑Google App Engine Boilerplate。
实现了注册、登录、注销、密码重置、联合登录(Google、Twitter、Facebook 等)、用户配置文件等。
使用的技术包括 Python 2.7、NDB、Jinja2、WTForms、unittest、webtest、pyquery、OpenID (Google App Engine) 和 OAuth2(用于不支持 OpenID 的联合登录提供程序)。
在线演示在这里。