pyramid_whoauth ay isang patakaran na pagpapatotoo para sa Pyramid na gumagamit ng repoze.who v2 API.
Binibigyang-daan ka plugin na ito upang i-configure ang isang stack repoze.who pagpapatotoo bilang isang patakaran pyramid na pagpapatotoo. Ito ay tumatagal ng factory repoze.who API at lumiliko ito sa isang pyramid IAuthenticationPolicy:
mula sa pag-import repoze.who.config make_api_factory_with_config
api_factory = make_api_factory_with_config (global_conf, "atbp / who.ini")
authn_policy = WhoAuthenticationPolicy (api_factory)
config.set_authentication_policy (authn_policy)
Ito ay load ang configuration repoze.who mula sa tinukoy na config file at Hook ito sa tagilo.
Ang bentahe ng paggamit ng pyramid_whoauth sa halip na ang repoze.who middleware ay pagpapatunay na ginanap lamang kapag malinaw na humihiling ito ang iyong application gamit eg authenticated_userid () function na pyramid na.
Para sa kaginhawahan, maaari mo ring tukuyin ang lahat ng mga setting ng configuration repoze.who bilang bahagi ng iyong mga setting sa pag-deploy paster. Halimbawa, maaaring mayroon ka ng mga sumusunod:
[App: pyramidapp]
paggamit = itlog: mypyramidapp
who.plugin.basicauth.use = repoze.who.plugins.basicauth: make_plugin
who.plugin.basicauth.realm = MyRealm
who.plugin.authtkt.use = repoze.who.plugins.auth_tkt: make_plugin
who.plugin.authtkt.secret = So Sekreto ng Oh!
who.identifiers.plugins = authtkt BasicAuth
who.authenticators.plugins = authtkt BasicAuth
who.challengers.plugins = BasicAuth
Ito Kino-configure repoze.who gamitin ang "BasicAuth" at "auth_tkt" plugin, gamit ang istilong may mga tuldok-setting ng mga pyramid sa halip na ang repoze.who config file. Pagkatapos ito ay isang simpleng bagay ng kabilang ang pyramid_whoauth module sa iyong configurator:
config.include ("pyramid_whoauth")
Bilang karagdagan sa pag-configure ang factory repoze.who API mula sa ibinigay na setting, ito ay magse-set up din ng ilang dagdag na kaginhawahan para sa iyong application:
- Isang Ipinagbabawal ang pagtingin na hamon para sa mga kredensyal sa pamamagitan ng repoze.who
- Isang pag-login na view na authenticates anumang mga kredensyal na isinumite sa pamamagitan ng POST
- Tanawin logout na nagpapadala kalimutan header kapag in-access
- Isang tween na tinatawag ng repoze.who "tandaan" pamamaraan para sa bawat tugon
Ano ang bagong sa paglabas:
- Ilagay ang tween direkta sa itaas ng EXCVIEW tween. Ito ay makakatulong na ito ay sa ilalim ng iba pang mga walang-kaugnayang tweens, kaya hindi nila makikita ang ApplicationRedirectException hagis.
Ano ang bagong sa bersyon 0.1.1:
- I-update sa MPL 2.0
Mga Kinakailangan :
- Python
Mga Komento hindi natagpuan