6

Google App EngineでWebアプリケーションを構築しています。このアプリケーションでは、ユーザーがアプリケーションに登録し、その後、アプリケーションで認証してセッションを維持する必要があります。ユーザーにGoogleアカウントを強制したくありません。また、アプリケーションの対象読者は平均的な非オタクなので、OpenIDやOAuthの使用にはあまり熱心ではありません。次のような簡単なものが必要です。ユーザーは電子メールとパスワードを使用して登録し、それらの資格情報を使用して再度ログインできます。このアプローチではGoogleまたはOpenID認証のセキュリティ上の利点が得られないことは理解していますが、エンドユーザーの利便性と手間のかからないエクスペリエンスと確実なセキュリティを交換する準備ができています。

私はDjangoを探索しましたが、appengine-helperからapp-engine-patch、django-nonrelへの連続した非推奨は、パスが長期的には少し危険である可能性があることを示している可能性があると判断しました。一貫して維持される可能性が高いコードベースを使用したいと思います。また、gaeutilitiesやsuasなどのスタンドアロンセッション/認証パッケージについても調べました。GAEUtilitiesは少し未熟に見え(たとえば、私の意見では、コードは場所によってはpythonicではありませんでした)、SUASはCookieのみのセッションで私に多くの快適さを与えませんでした。私はこれら2つの評価に誤りがある可能性があるので、それら(または私の目的に役立つ可能性のある他の人)についての意見をいただければ幸いです。

最後に、私は最近tipfyに出くわしました。これはWerkzeugに基づいているようで、AlexMartelliはここでstackoverflowで高く評価しています。tipfyに関連する2つの主要な質問があります。

  1. フレームワークとして、それはwebappと同じくらい成熟していますか?それは安定していて、しばらくの間維持される可能性がありますか?
  2. 私の主な関心は認証/セッションコンポーネントですが、tipfyフレームワークのこれらのコンポーネントは、より広範なtipfyフレームワークとは関係なく、webappで使用できますか?もしそうなら、私はそれをどのように行うことができるかについてのいくつかの指針をいただければ幸いです。
4

3 に答える 3

2

Q 1)安定していますか?

はい、コアは100%テストされ、安定しています

Q2)tipfyの認証/セッションコンポーネントをwebappで使用できますか?

おそらく、しかし非常に困難です。

于 2010-07-21T22:07:44.500 に答える
1
  1. tipfyは、2009年11月頃(作成者rodrigo.moraesから)、webapp 09年2月(Google Codeのコミットによる)にリリースされたようです。だから私が成熟したと呼ぶものではなく、有望に見えます。
  2. はい。tipfy(かなり小さなディストリビューション)に浸ったり出たりすることができ、webappを直接使用することもできます。私が構築している基本的なGoogleAuthと'own'authのチュートリアルがあります。Oauthとopenidのサポートは明らかにありますが、チュートリアルはまだありません。

http://www.tipfy.org/wiki/tutorials/auth/

注目すべきことに、開発者の焦点では​​ありませんが、明らかにtipfyはGAE以外でも使用できます。

于 2010-05-30T09:24:44.517 に答える
1

tipfy自体は古くないかもしれませんが、最も成熟した(jinja、mako、werkzeug)コンポーネントのいくつかを使用しています。そのちょうど良いラッパー。そしてそれは仕事をします。

それはwebappに非常に匹敵します(そしてさらに良いです...)。

kayフレームワークを探すこともできます。

于 2010-07-09T07:48:01.703 に答える