WSGI认证:国产，Authkit，OpenID.？

Question

我想要一个非常小的网站的基本认证，我个人所需要的只是一个超级用户。虽然在我的一个源文件中硬编码密码和用户名是非常诱人的，特别是因为我是在我自己的服务器上托管站点，我觉得我违反了互联网的法律，我应该使用一个数据库(我在博客帖子和诸如此类的使用sqlite )。就时间和精力而言，哪一个是最容易设置的OpenID或AuthKit (重新配置让我感到害怕)？对于我想要达到的目标来说，这感觉开销太大了)，还是我应该自己动手呢？

我提出OpenID的原因是，它可能只是解决了我的垃圾邮件问题(我目前正在使用Akismet)，只需要所有评论者使用OpenID登录。不过，我完全不知道如何将OpenID与我的WSGI应用程序集成(这可能非常简单，我还没有真正研究过它)。

Answer 1

还请看repose.who

http://static.repoze.org/whodocs/

Answer 2

AuthKit包括一个内置的OpenID模块，如果这有帮助的话。

AuthKit烹饪书中有一个简单的例子。http://wiki.pylonshq.com/display/authkitcookbook/OpenID+Passurl

也就是说，如果您只需要一个登录(所以没有复杂的用户管理)，为什么不使用Apache的内置身份验证特性(AuthUserFile .htpasswd和要求有效-用户)？

Answer 3

Opid是一个非常小且易于使用的WSGI OpenID应用程序：python-opid。