Spe*_*ear 11 python google-app-engine
我正在为客户端重构一个应该支持OpenID,Facebook Connect和自定义身份验证(电子邮件+密码)的应用程序.假设我有:
class MyUser(db.Model):
pass
class Item(db.Model):
owner = db.ReferenceProperty(MyUser)
我想用这种方式实现不同的身份验证系统:
class OpenIDLogin(db.Model): # key_name is User.federated_identity()? User.user_id()?
user = db.ReferenceProperty(MyUser)
class FacebookLogin(db.Model): # key_name is Facebook uid
user = db.ReferenceProperty(MyUser)
class CustomLogin(db.Model): # key_name is the user email
user = db.ReferenceProperty(MyUser)
password = db.StringProperty()
有更好的解决方案吗?这里已有答案,但我无法理解这是否适合我.我已经使用Users API开发了一个应用程序,而另一个已经使用Facebook Connect开发了应用程序,所以我知道如何处理这两个问题,问题是将它们连接在一起.不幸的是,切换到另一个框架不是一个选择.
首先我使用了类似的东西:
key_name = '%s|%s' % ('facebook', facebook_uid)
和:
key_name = '%s|%s' % ('myapp', email)
它很好,查找速度很快,但缺乏对多提供商登录的支持(即用户希望能够使用 google 和 facebook 登录)。
这是我的实际解决方案:
class User(db.Model):
accounts = StringListProperty() # ['facebook|1234', 'google|4321']
email = StringProperty()
password = StringProperty()
查找速度较慢,但仅在登录时完成一次,之后我将 user.key().id() 存储在会话中并使用它。这也很好,因为您可以将用户链接到电子邮件/密码组合。缺点是您必须手动强制密钥的唯一性(电子邮件、facebook id、google id 等...)。
| 归档时间: |
|
| 查看次数: |
456 次 |
| 最近记录: |