用于OAuth认证的WSGI中间件

Question

我使用烧瓶构建了一个非常小的web应用程序。现在，我想向站点添加非常基本的身份验证(我不需要授权)。由于Flask不支持auth&auth，所以我想插入一个WSGI中间件来完成这项工作。这个网络应用程序只有大约10个人使用，他们都在Facebook上。所以我想使用Facebook的OAuth界面。

我快速浏览了WSGI中间件的wsgi.org列表并注意到两件事:可用的中间件要么使用起来非常复杂，要么它已经非常过时了。

我发现了下列包裹：

• 斯吉奥特 --它已经过时了。上一次更新是在2006年，我找不到任何在线文档。
• authkit --看起来很不错，但不支持OAuth
• 桶形 --似乎只支持BASIC和基于表单的auth。它也有点过时了(最近的版本是2008年)
• 网络模块 --只支持BASIC auth

考虑到这个列表，我认为AuthKit是最有趣的。唉，它不支持OAuth。我很可能会继续试一试。但是，当我四处涂鸦的时候，我很好奇周围有没有人有更好的解决方案。

Answer 1

您应该看看repoze.who，它是用于WSGI应用程序的身份验证框架，其插件可用于：

• HTTP basic/文摘
• 通过HTML表单将Auth票证存储在cookie中。
• OpenID
• OAuth
• LDAP
• 还有很多我不知道..。

Answer 2

烧瓶有一个OpenAuth 扩展，是由阿明·罗纳赫 (烧瓶的作者)写的。它提供了对OpenAuth1.0的支持。

Answer 3

如果您希望使用facebook授权客户端，为什么不使用他们提供的python，其中包括https://github.com/facebook/python-sdk中的oauth接口。