simpleauth

simpleauth es un envoltorio de autenticación simple para una aplicación de Google App Engine.
Especificaciones compatibles:
& Nbsp; - OAuth 2.0
& Nbsp; - OAuth 1.0 (a)
& Nbsp; - OpenID
Proveedores compatibles fuera de la caja:
& Nbsp; - Google (OAuth 2.0)
& Nbsp; - Facebook (OAuth 2.0)
& Nbsp; - Windows Live (OAuth 2.0)
& Nbsp; - Twitter (1.0a OAuth)
& Nbsp; - LinkedIn (1.0a OAuth)
& Nbsp; - OpenID, usando App Engine módulo usuarios API
Introducción
1. Instale la biblioteca en tu Mac / PC local con uno de:
& Nbsp; a. "Easy_install -U simpleauth"
& Nbsp; b. "PIP instalar simpleauth"
& Nbsp; c. clonar el repositorio de origen, por ejemplo, "Git clone git: //github.com/crhym3/simpleauth.git"
2. Coloque el subdirectorio llamado "simpleauth" en la raíz de su aplicación.
3. También tendrá que obtener python-OAuth2 (PIP instalar OAuth2) y httplib2 (http://code.google.com/p/httplib2/)
3. Crear un controlador de solicitudes subclasificando SimpleAuthHandler, por ejemplo,
& Nbsp; & nbsp; clase AuthHandler (SomeBaseRequestHandler, SimpleAuthHandler):
& Nbsp; & nbsp; & nbsp; & nbsp; "" "Manejador de autenticación para todo tipo de autenticación." ""
& Nbsp; & nbsp; & nbsp; & nbsp; def _on_signin (self, datos, auth_info, proveedor):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Devolución de llamada cada vez que un usuario nuevo o existente está registrando en.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; datos es un diccionario de información del usuario.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; auth_info contiene token de acceso o oauth token y secreto.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Vea lo que está en él con logging.info (datos, auth_info)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; id_aut = auth_info ['id']
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 1. Compruebe si existe el usuario, por ejemplo,
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; User.get_by_auth_id (id_aut)
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 2. crear un nuevo usuario si no lo hace
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; Usuario (** datos) .put ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 3. signo en el usuario
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # & Nbsp; & nbsp; & nbsp; ['_ user_id'] = self.session id_aut
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # 4. redirección en algún lugar, por ejemplo, self.redirect ('/ profile')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; #
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Ver más sobre cómo trabajar los pasos anteriores aquí:
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://webapp-improved.appspot.com/api/webapp2_extras/auth.html
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; # Http://code.google.com/p/webapp-improved/issues/detail?id=20
& Nbsp; & nbsp; & nbsp; & nbsp; logout def (self):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.auth.unset_session ()
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.redirect ('/')
& Nbsp; & nbsp; & nbsp; & nbsp; def _callback_uri_for (self, proveedor):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; self.uri_for ('auth_callback', proveedor = proveedor, _Full = True) volver
& Nbsp; & nbsp; & nbsp; & nbsp; def _get_consumer_info_for (self, proveedor):
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "Debería devolver una tupla (clave secreta) para las solicitudes de inicio de autenticación.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Para OAuth 2.0 también debe devolver un ámbito, por ejemplo,
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; ("Mi aplicación id ',' mi aplicación secreto ',' email, user_about_me ')
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; El alcance depens únicamente en el proveedor.
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Véase el ejemplo / secrets.py.template
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; "" "
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; volver secrets.AUTH_CONFIG [proveedor]
Tenga en cuenta que SimpleAuthHandler no es un controlador de solicitudes real. Depende de usted. Por ejemplo, podría ser SomeBaseRequestHandler webapp2.RequestHandler.
4. Agregue el enrutamiento de manera que '/ auth / PROVEEDOR', '/ auth / PROVEEDOR / devolución de llamada "y" / Salir' peticiones Cesta de la AuthHandler.
& Nbsp; & nbsp; Por ejemplo, en webapp2 que podría hacer:
& Nbsp; & nbsp; # Mapa URLs a los manipuladores
& Nbsp; & nbsp; rutas = [
& Nbsp; & nbsp; & nbsp; & nbsp; Ruta ('/ auth /',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _simple_auth', nombre = 'auth_login'),
& Nbsp; & nbsp; & nbsp; & nbsp; Ruta ('/ auth // devolución de llamada',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: _auth_callback', nombre = 'auth_callback'),
& Nbsp; & nbsp; & nbsp; & nbsp; Ruta ('/ cierre de sesión',
& Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; handler = 'handlers.AuthHandler: logout "," cerrar sesión "name =)
& Nbsp; & nbsp; ]
5. Eso es todo. Ver una aplicación de ejemplo en el ejemplo dir.
Para ejecutar la aplicación de ejemplo, copie ejemplo / secrets.py.template en ejemplo / secrets.py e iniciar la aplicación a nivel local mediante la ejecución run.sh

¿Qué hay de nuevo en esta versión :

• protección CSRF para OAuth 2.0 http://code.google.com/p/gae-simpleauth/issues/detail?id=1
• excepciones personalizados http://code.google.com/p/gae-simpleauth/issues/detail?id=2
• mejoras Ejemplo de aplicaciones, incluyendo:
• guardia CSRF
• Mensajes espectáculo de excepción para fines de demostración
• salida más bonita de la sesión, los datos de perfil y auth_info diccionarios
• https://github.com/crhym3/simpleauth/issues/4
• https://github.com/crhym3/simpleauth/issues/5
• info Más útil en README

Requisitos :

• Python
• OAuth2
• lxml
• httplib2