5

LinkedIn、Google、Facebook を使用してアプリケーションにソーシャル認証を実装しようとしています。現在、フラスコセキュリティを使用して、アプリケーションでユーザー/ロールを管理しています。Flask/Flask-Security と Social Authentication のベスト プラクティスに関するガイダンスを探しています。

私はフラスコソーシャルプラグインを見てきましたが、ローカルフォームベースのログインのオプションも欲しいです.

これまでのところ、ログインに (ユーザーが「XYZ でログイン」をクリックしたときにクエリ パラメーターを渡すことによって) ソーシャル サイトを使用しているかどうかを判断できる、フラスコ セキュリティ用の新しいログイン ビューの実装を作成する予定です。ソーシャル認証が発生した後、通常のフラスコ セキュリティ ログインを実行して、適切なセッション トークンとユーザーとロールをすべて設定し、@login_required デコレーターが引き続き機能するようにすることを計画していました。

フラスコセキュリティでログインビュー関数をオーバーライドするためのフックが実際には見られなかったので、1) 既存の実装を自分のアプリにコピーするか、2) フラスコ_セキュリティ_ビュー::ログインを呼び出すことを計画しています。

ただし、すでにどこかで実装されているものや、より良いスタートがあるものがあるのではないかと思っています。私は実際に多くの既存のコードを切り詰めようとしているようです。

ありがとう

4

1 に答える 1

1

マーク・ヒルドレスは正しい。

フラスコ ソーシャルを使用すると、フォーム (ユーザー名/パスワード) またはソーシャル経由でログインできます。したがって、flask-security、flask-login、または必要なパスワードベースの認証と組み合わせて使用​​できます。私はフラスコソーシャルをフラスコセキュリティと組み合わせて使用​​しており、それらが非常にうまく連携することを確認できます.

フラスコソーシャルは、各Userオブジェクトを別のテーブル/データストアに保存されている 0 個以上の追加のソーシャル アカウントにリンクします。したがって、既存のパスワード インフラストラクチャを置き換えるものではありません。Userモデルを強化し、追加のソーシャル メソッドを追加して、ユーザーが代わりにソーシャル アカウント経由でログインできるようにするだけです。

于 2015-02-10T08:32:04.247 に答える