GAE上的自定义身份验证和授权

Question

我正在尝试理解如何为我的GAE应用程序实现我自己的身份验证和授权机制。有没有人已经实现了这样的东西，也许可以给我一些建议？

我需要的是授予特定用户对某些部分的访问权限，并限制其他人的访问权限。

我看过repoze.who和reapoze.what，但我真的不清楚如何在应用程序引擎上使用它们。

谢谢

Answer 1

也许看看tipfy.ext.auth (doc，wiki，source code )和tipfy.ext.acl (doc，wiki，source code)会给你一点帮助。这些都是在之上构建的扩展，GAE是一个开源的基于python的轻量级框架。

为了更好地理解它们的用法和实现，请务必查看每个测试套件和相关测试套件的源代码。

Answer 2

从您的问题可以看出，您使用的是java还是python。我已经在java GAE中使用spring-security进行了身份验证/授权的自定义用户管理。一切都很好。

Here和here是我提供的更多信息/链接。