Tornadoを使用して非常に小さなアプリケーションを実装しました。このアプリケーションでは、HTTPGETリクエストを使用してアクションを実行します。今、私はこれらの要求を保護したいと思います。望ましい方法は何でしょうか?.htaccessを使用していますか?どうすればそれを実現できますか?
特定のリクエスト用である必要はありません。特定のポートで実行されているすべてのリクエスト用である必要があります。
Tornadoを使用して非常に小さなアプリケーションを実装しました。このアプリケーションでは、HTTPGETリクエストを使用してアクションを実行します。今、私はこれらの要求を保護したいと思います。望ましい方法は何でしょうか?.htaccessを使用していますか?どうすればそれを実現できますか?
特定のリクエスト用である必要はありません。特定のポートで実行されているすべてのリクエスト用である必要があります。
Tornadoの「HelloWorld」の例に基づいてアプリケーションを作成した場合は、おそらくそうではありませんが、アプリケーションをアプリケーションとして作成することを検討する必要がありWSGI
ます。Tornadoには問題はありません。利点は、アプリケーションが他の多数の環境(Apache
+ mod_wsgi
1つだけ)で実行されるようになることです。
しかし、それはあなたの元の問題をどのように解決しますか?ええと、グーグルの「WSGI認証ミドルウェア」だけで、たくさんのヒットが得られます。基本的に、それに伴うのはWSGI
、アプリケーションを別のアプリケーションに透過的に「ラップ」することです。これにより、アプリケーションのその側面を完全に切り離すことができます。運が良ければ、ヒットの1つが完全に適合することが判明した場合は、余分なコードをまったく削除せずに逃げることができます。
あなたが言及したように.htaccess
:Apache/mod_wsgi設定でApacheに認証を行わせることが可能です。
.htaccess
私の知る限り、ファイルはTornadoではサポートされていません。Tornadoでの基本認証の設定を検討してください。このようなもの:https ://gist.github.com/660185はおそらくあなたが望むものです。ただし、apacheが.htaccessファイルで行うように、Tornadoはそれをサポートしていないため、独自のユーザー資格情報を保存する必要があります。