【发布时间】:2010-05-01 18:55:20
【问题描述】:
我正在 Google App Engine 上构建一个网络应用程序,该应用程序要求用户注册该应用程序并随后对其进行身份验证并维护会话。我不想强迫用户拥有 Google 帐户。此外,该应用程序的目标受众是普通的非极客,所以我不太热衷于使用 OpenID 或 OAuth。我需要一些简单的东西,例如:用户使用电子邮件和密码注册,然后可以使用这些凭据重新登录。我了解这种方法无法提供 Google 或 OpenID 身份验证的安全优势,但我准备以万无一失的安全性换取最终用户的便利和无忧体验。
我探索了 Django,但认为从 appengine-helper 到 app-engine-patch 再到 django-nonrel 的连续弃用可能表明从长远来看这条路径可能有点冒险。我想使用一个可能会保持一致的代码库。我还探索了独立的会话/身份验证包,如 gaeutilities 和 suas。 GAEUtilities 看起来有点不成熟(例如,在我看来,代码在某些地方不是 Python 的)并且 SUAS 并没有让我对仅 cookie 的会话感到很舒服。我对这两者的评估可能是错误的,因此我希望能就这些(或其他可能有助于我的目标)提供意见。
最后,我最近遇到了tipfy。它似乎是基于 Werkzeug 和 Alex Martelli 高度评价它here on stackoverflow。我有两个与 Tipfy 相关的主要问题:
- 作为一个框架,它和webapp一样成熟吗?是否稳定并可能维持一段时间?
- 由于我的主要兴趣是身份验证/会话组件,tipfy 框架的这些组件是否可以与 webapp 一起使用,而不依赖于更广泛的 tipfy 框架?如果是的话,我会很感激一些关于我如何去做的指示。
【问题讨论】:
标签: google-app-engine authentication web-applications session-management