对于一个项目,我将在Google App Engine上创建一个应用程序,实现以下功能:
我不想要求讨论领导人必须拥有Google帐户或OpenID帐户才能注册应用程序,而且所有其他用户帐户都必须由讨论领导人生成。
但是,Google App Engine似乎只支持Google帐户和OpenID帐户。我该怎么做?是否存在一种现有模式,可以在Google App Engine中创建领导者帐户并生成用户帐户,同时仍支持GAE User API?
几个月前,我开发了一个名为EngineAuth的Python包。它使用中间件来拦截用于身份验证的请求。
以下是一个示例应用程序:
http://engineauth.scotchmedia.com/
源代码:
https://github.com/scotch/engineauth
EngineAuth具有各种身份验证策略之一是密码。
Password需要一个密码和一个字符串(可以是电子邮件)。如果该字符串在数据存储中,则检查密码是否与存储的哈希匹配。如果匹配,则登录用户。如果该字符串不在数据存储中,则创建一个新用户。
EngineAuth还具有appengine_openid策略,允许您使用App Engine Openid登录用户。
EngineAuth的好处在于,如果您的用户已通过App Engine OpenID登录,然后使用密码登录,则它将将用户与两种策略相关联。
然而,我对EngineAuth并不完全满意,因此我决定创建一个更依赖于webapp2的更模块化的设计。由于我现在正在使用Go开发项目,所以我从未完成过,但也许代码会有所帮助。
EngineAuth和aeauth的大部分密码功能都来自于webapp2_extras/auth,这可能会给您提供一种更简单的方法。
User API仅提供当前登录用户及其某些属性。您必须在数据存储中存储此信息,比如在User模型中。OAuth登录,例如Facebook或Twitter,您需要使用它们自己的API来验证这些服务的用户(注册密钥、请求权限等)。幸运的是,有许多框架可以解决这个问题,但这取决于您的结构和当前使用的内容。Google、Facebook和Twitter登录,并将它们存储在数据存储中,用户可以更改其属性。不过,您必须已经熟悉GAE。
login: required的一种方式是,如果用户已经登录为Google用户,则自动创建一个appengine_openiduser_profile。或者,您可以创建一个login_require装饰器来检查request.user的存在并使用它。 - Kyle Finley