适用于Google App Engine:它稳定吗？tipfy的auth/session组件可以与webapp一起使用吗？

Question

我正在Google App Engine上构建一个Web应用程序,要求用户注册该应用程序,然后对其进行身份验证并维护会话.我不想强迫用户拥有Google帐户.此外,应用程序的目标受众是普通的非极客,所以我不太热衷于使用OpenID或OAuth.我需要一些简单的东西:用户使用电子邮件和密码注册,然后可以使用这些凭据重新登录.我知道这种方法不能提供Google或OpenID身份验证的安全优势,但我准备为最终用户提供便利和无障碍体验的万无一失的安全性.

我探讨了Django,但我认为从appengine-helper到app-engine-patch到django-nonrel的连续弃用可能表明这条路径在长期内可能有点冒险.我想使用可能一致维护的代码库.我还探讨了诸如gaeutilities和suas之类的独立会话/身份验证包.GAEUtilities看起来有点不成熟(例如,代码在某些地方并不是pythonic,在我看来)并且SUAS并没有给我很多安慰只有cookie的会话.我对这两个人的评估可能是错的,所以我希望对那些(或其他可能符合我的目标的人)提出意见.

最后,我最近遇到了小费.它似乎是基于Werkzeug和Alex Martelli 在stackoverflow上高度评价它.我有两个与tipfy相关的主要问题:

1. 作为一个框架,它是否像webapp一样成熟？它是否稳定并且可能维持一段时间？
2. 由于我的主要兴趣是auth/session组件,tipfy框架的那些组件是否可以与webapp一起使用,独立于更广泛的tipfy框架？如果是的话,我会对如何做到这一点表示赞赏.

Answer 1

1. tipfy 似乎于 11 月 9 日左右启动（来自作者 rodrigo.moraes），webapp 于 2 月 9 日启动（根据 Google Code 提交）。所以不是我所说的成熟，但看起来很有前途。
2. 是的。您可以使用 Tipfy（一个相当小的发行版），也可以直接使用 Web 应用程序。有一个关于基本 Google Auth 和“自己的”身份验证的教程，我正在围绕它构建。Oauth 和 openid 支持显然已经存在，但还没有教程。

http://www.tipfy.org/wiki/tutorials/auth/

值得注意的是，显然 Tipfy 也可以在 GAE 之外使用，尽管这不是开发人员的重点。