GAE: Quels sont les moyens d'authentifier les utilisateurs sans utiliser le service google auth?

Question

Je suis en train de concevoir un site sur google app engine et je pense à un moyen d'authentifier l'utilisateur sans les rediriger vers google.

Ma structure du site en YAML est comme:

- url:/
    script: /main.py 
- url: /some_page 
    script: some_page.py 

de sorte que chaque page a son propre cartographie en YAML. En supposant que certaines pages seront accessibles uniquement aux utilisateurs connectés et autres à tous les utilisateurs, comment je peux les authentifier sur plusieurs pages?

Je pense à créer un module qui va vérifier la base de données et paramétrer les cookies, et l'importer sur chaque page.

Y a-t-il d'autres façons de le faire?

Answer 1

La méthode que vous avez décrite fonctionnera. Vous pouvez extraire une bibliothèque de sessions existante, par exemple beaker. Avoir chaque page dans un gestionnaire différent est une approche plutôt inhabituelle, cependant. Il est beaucoup plus courant d'avoir un seul gestionnaire pour votre application, qui utilise un routeur/répartiteur WSGI pour charger la classe de gestionnaire appropriée. Cela évite beaucoup de réplication de la plaquette - en particulier lorsque vous ajoutez une bibliothèque de sessions dans le mixage.