facebook与tipfy 1.0b的问题

Question

我试图模仿示例http://tipfy-auth.appspot.com (源http://code.google.com/p/tipfy/source/browse/examples/auth/app/)的登录页面，但没有成功。当用户被重定向回页面时，我似乎遇到了问题。当前请求流如下所示：

LoginPage (LoginHandler) -> Facebook重定向(FacebookAuthHandler) 302 -> Facebook.com -> Facebook重定向(FacebookAuthHandler) 302 -> SignupPage (SignupHandler) 302 -> LoginPage(LoginHandler)

这里的问题(据我所知)是最后302(http-重定向)从注册(应该是端点)再到loginpage。

经过一些密集的日志记录(无法找到本地测试的方法)，似乎在从facebook返回时设置了一个会话。会话存储为请求处理程序(FacebookAuthHandler)上的dict，分别存储在self.auth.session( dict)和self.session( SecureCookieSession)两处，但在重定向到SignupPage之后，self.auth.session为None。

从SignUpPage重定向到LoginPage的原因是，SignupHandler的get方法有一个装饰器@login_required，它查看self.auth.session以确定应该在这里处理还是重定向。

那么，为什么在请求之间不保留self.auth.session，而self.session却保存在请求之间？是否在每个请求下都设置了self.auth.session？会话是如何存储的？如果它在db中，数据存储类型是否重要(主/从或高复制)。

我正在挖掘源代码，但找不到任何有用的东西。

..fredrik

编辑

下面是贴出的答案。

Answer 1

我已经将问题缩小到SessionAuthStore类的session属性中。

当访问会话属性(这是@login_required查看以确定是否重定向用户的属性)时，它运行以下代码(在tipfy.auth.SessionAuthStore中)：

if not self.loaded:
    self._load_session_and_user()

return self._session

这里的问题是，在_load_session_and_user方法中，希望能够根据会话中的“令牌”键从数据存储加载用户。

不幸的是，当从Facebook返回时，没有用户。因此，它将失败，并将用户重定向到登录页面。

为了继续我的项目，我稍微修改了代码，@login_required (tipfy.auth.init.py)

if not auth.session:
        auth._load_session() # If no session try to load it from the _session_base

    if not auth.session:
        return handler.redirect(auth.login_url())

并给出了MultiAuthStore类的一种新方法。

def _load_session(self):
        self.loaded = True
        session = self._session_base.get('_auth', {})
        if session:
            self._session = session

也许不是最好的解决方案，但有效。