考虑使用repoze.who和repoze.what.它们提供了强大的身份验证模式,并且可以轻松自定义,因为它可以在重要的位置进行自定义.
如果你不明白为什么"what"和"who"是认证方案的两个部分,那么真正需要知道的是"谁"认证(可能使用用户名和密码)并提供用户的身份和"什么"用于检查用户在请求中的授权.如果有人想要他们可以单独使用"什么"或"谁".但是,恕我直言,如果你只使用"谁"或"谁"和"什么",它最有效
基本上它的工作原理如下; 在每个需要身份验证的请求中,当控制器被调用时,将处理"who"(应用其插件) - 为您提供身份.即..如果需要"什么"或中止(401),则如果用户需要凭证则可以显示登录页面(挑战),否则显示403 Forbidden.它运作良好
这是一个关于让"谁"进行身份验证和授权repoze.who的教程.它概述了一种非常简单的入门方式.
小智 5
Pylon的官方立场似乎是:我们不进行身份验证,您可以插入您想要的任何身份验证系统.
Authkit有效.这是非常基本的,但相对简单的工作做得相当好.
Repoze.who /Repoze.what工作得相当好,并且更积极地维护/开发.
如Tony Landis的博客中所述,您可以使用RPX和openid
或者,您可以使用BlastOff,其中包含的不仅仅是身份验证.它具有注册,用户管理,忘记密码功能等.