google engine appengine app python google-app-engine webapp2

engine - google cloud python web app



Webapp2 para autenticaciĆ³n e inicio de sesiĆ³n (2)

Cómo y dónde almacena las credenciales y la información del usuario depende exclusivamente de usted; El módulo webapp2 al que hace referencia simplemente proporciona una interfaz a la que debe ajustarse si desea utilizar sus funciones. Una opción obvia (quizás la única sensata) sería el almacén de datos.

Sin embargo, recomiendo encarecidamente que se utilice el soporte integrado OpenID en lugar del propio. Al hacerlo, está obligando a los usuarios a crear otro nombre de usuario y contraseña, y está asumiendo un conjunto completo de almacenamiento de contraseña y problemas de seguridad para usted.

Me gustaría implementar mi propio sistema de inicio de sesión para mi aplicación Python Google App Engine (en lugar de utilizar la API de usuarios de Google).

Estoy usando webapp2, y noté que hay un módulo webapp2_extras.auth y un tutorial de autenticación incompleto .

¿Alguien sabe cómo puedo usar esta API para crear:

  • Registro de usuario (tome un correo electrónico y una contraseña, y tal vez verifique el correo electrónico)
  • Inicio de sesión de usuario con correo electrónico y contraseña

Una vez que tengo el correo electrónico y la contraseña, ¿dónde los guardo? En el AuthStore? ¿Y cómo me autentico contra AuthStore?


Nueva respuesta a una vieja pregunta: Cualquiera que busque agregar autenticación propia e iniciar sesión en webapp2 en Google App Engine debería considerar la aplicación de Google App Engine Boilerplate .

Registro, inicio de sesión, cierre de sesión, restablecimiento de contraseña, inicio de sesión federado (Google, Twitter, Facebook, etc.), perfiles de usuario, etc. se implementan.

Las tecnologías apalancadas incluyen, Python 2.7, NDB, Jinja2, WTForms, unittest, webtest, pyquery, OpenID (Google App Engine) y OAuth2 (para los proveedores de inicio de sesión federados que no admiten OpenID).

La demostración en línea está here .