我想为我的 python Google App Engine 应用程序推出我自己的登录系统(而不是使用 Google 的 users api)。
我正在使用 webapp2,我注意到有一个 webapp2_extras.auth模块和一个 incomplete auth tutorial .
有谁知道我如何使用这个 API 来创建:
- 用户注册(获取电子邮箱和密码,可能还要验证电子邮箱)
- 用户使用电子邮件和密码登录
一旦我有了电子邮件和密码,我应该把它存储在哪里?在授权商店? 我如何根据 AuthStore 进行身份验证?
最佳答案
您如何以及在何处存储用户凭据和信息完全取决于您;您引用的 webapp2 模块仅提供了一个接口(interface),如果您想使用它的功能,则必须遵守该接口(interface)。一个明显的(也许是唯一明智的)选择是数据存储。
我强烈推荐使用内置的 OpenID support不过,不要自己滚动。通过这样做,您将迫使用户创建另一个用户名和密码,并且您自己承担了一整套密码存储和安全问题。
关于python - 用于身份验证和登录的 Webapp2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10518414/