Pylons认证？

Question

有没有一种正确的方法可以在Pylons中添加身份验证？我见过很多不同的方法，但大多数要么过时了，要么太复杂了。有没有什么教程可以解释如何以一种好的、可靠的方式添加身份验证？

Answer 1

Pylon的官方立场似乎是:我们不做身份验证，你可以插入任何你想要的身份验证系统。

Authkit起作用了。这是非常基本的，但是，做了一个相对简单的工作相当好。

Repoze.who/Repoze.what运行得相当好，维护/开发也更积极一些。

你可以像Tony Landis' blog上提到的那样使用RPX和openid。

或者，您可以使用BlastOff，它包含的不仅仅是身份验证。它带有注册，用户管理，忘记我的密码等功能。

Answer 2

考虑使用repoze.who和repoze.what。它们为身份验证提供了一个强大的模式，并且可以很容易地进行定制，因为它可以在需要定制的地方进行定制。

如果您不明白为什么“什么”和“谁”是身份验证方案的两个部分，那么您真正需要知道的就是“谁”进行身份验证(可能使用用户名和密码)并提供用户的身份，以及“什么”用于检查用户在请求中的授权。如果需要，他们可以单独使用"what“或"who”。但是，如果你同时使用“谁”或“谁”和“什么”，效果会更好。

它基本上是这样工作的；对于每个需要身份验证的请求，当控制器被调用时，“谁”都会被处理(应用它的插件)--给你一个可以使用的身份。那是..。如果需要"what“或调用abort( 401 )，则如果用户需要凭证，则可能会显示登录页面(质询)，否则会显示403禁止。它运行良好

这是一个关于如何让“谁”使用Authentication and Authorization with repoze.who的教程。它概述了一种非常简单的入门方法。

Answer 3

不，您可以自由选择适合您的应用程序的任何内容。现在，如果您考虑到turbogears 2.0是在pylons上构建的，并使用repoze.who进行身份验证，那么从这个角度来看，repoze.who似乎相当流行，可以想象，它可能是根据turbogears进行操作的普遍接受方式。如果你正在寻找指导。