我试图将我的MediaWiki网站与一些自定义的Python Web应用程序集成。 我完全控制MediaWiki服务器,并可以在需要时更改身份验证插件。 目前,我希望所有用户都通过MediaWiki页面上的屏幕登录(或者至少他们应该相信他们正在那样做,整个过程对他们来说应该是透明的)。
总体而言,我更愿意不完全编写自己的身份验证代码,但我不介意进行一些小的调整。
我正在寻求一些已经完成类似工作的人的建议,我的问题是:
总体而言,我更愿意不完全编写自己的身份验证代码,但我不介意进行一些小的调整。
我正在寻求一些已经完成类似工作的人的建议,我的问题是:
我对LDAP一无所知,但它似乎被各种MediaWiki和Python插件广泛支持。最好的方法是拥有一个中央LDAP服务器,并强制所有应用程序在此进行身份验证吗?
与上述方法相比,仅从wiki数据库中读取并比较用户cookie中的共享密钥,然后假设他们已登录,有哪些缺点?
在这种情况下,是否建议使用openID?有哪些缺点?