我有一个困境.. 我正在使用tipfy框架同时将文件上传到scribd存储和blobstore中。我有一个Web表单,其操作没有由blobstore.create_upload_url创建(我只是使用url_for('myhandler'))。我这样做是因为如果我使用blobstore处理程序...
我有一个应用程序,其中有一个“私有”REST API; 当我从自己的网页发出Ajax调用时,我使用RESTful URL。然而,这是不安全的,如果其他人知道URL模式,他们也可以进行相同的调用。 什么是保护这些调用的最佳(或标准)方法? 如果我打算在将来发布API,值得考虑类似OAuth的东...
你在使用谷歌应用引擎的哪个版本? 你做出这个决定的原因是什么?
我正在开发应用程序的认证部分,但在使用OpenID编写认证时遇到了问题。 我查看了Tipfy示例代码,但它似乎是基于OpenID提供者硬编码为Google的假设而编写的。 我希望用户能够提供任何他们想要的OpenID(这不是重点吗?)。 有没有人有示例代码,展示用户如何使用用户提供的Op...