Python身份验证/授权框架

Question

我正在用python和tornado开发一个REST API，我将实现身份验证和授权，试图避免锁定其他大型项目，例如django。我也在通过论坛四处寻找，我找到了一个合适的解决方案: repoze.who/what。这似乎是一个很好的解决方案，但我有点害怕项目的活动(repoze.what最新版本似乎是1.0.9 (2010-03-04))，以及它是否可以与异步IO一起工作。

有没有人试过和/或知道其他东西？

Answer 1

几个月前，我写了python-auth。它很容易与RESTFul应用程序接口一起使用。

安装：

pip install auth

运行：

auth-server

用法：

在你的代码中：

from auth.client import Client
service = Client('srv201', '<Auth-Server IP:PORT>')
print(service)
service.get_roles()
service.add_role(role='admin')

或者使用RESTFul API