問題タブ [authkit]

Pylons を使用して Web アプリケーションを作成しようとしていますが、Web 上のリソースはPylonsBookページを指していますが、あまり役に立ちません。認証と承認が必要ですが、Pylons で簡単に動作するように Authkit をセットアップする方法はありますか?

チーズショップからSimpleSiteTemplateをダウンロードしようとしましたが、setup-app コマンドを実行できませんでした。エラーが発生します：

Pylons 0.9.7rc1、SQLAlchemy 0.4.7、Authkit 0.4 を使用しています。

私は pylons アプリを作成しており、認証/承認に authkit を使用しています。ユーザーがログインしていない状態で承認が必要なページにアクセスすると、authkit は 401 (認証されていない) 応答を飲み込み、ログイン ページにリダイレクトします。これは Web インターフェースには適していますが、Web サービスには適していません。認証されていないユーザーが保護された Web サービスである場合、応答のステータスを 401 に設定したいと考えています。

一部の 401 応答をパイロンで authkit を通過させる方法はありますが、すべてではありませんか?

ありがとう、マット

Pylons で authkit モジュールを使用していますが、それが設定するセッション Cookie (適切な名前の authkit) が HttpOnly に設定されていません。

HttpOnlyにする簡単な方法はありますか? (「単純」とは、authkit のコードをハッキングする必要のないものを意味します。)

PylonsとAuthKitの両方を初めて使用します。アプリケーションでAuthKitを介した基本認証が機能していますが、ログインページのテンプレートをカスタマイズする方法がわかりません。AuthKitに含まれているものは非常に一般的です。

AuthKitでPylons：Mako Templatesを見つけましたが、もっと最新の解決策があるのではないかと思いました。

PythonをLDAPと統合する必要があります。PythonがLDAPと通信するための最良の方法を選択する必要があります。これを行うには、AuthKitなどのビルド済みのツールキットを使用したり、LDAPモジュールや関数を使用して自分で作成したりするなど、さまざまな方法があることを理解しています。おすすめは何ですか？

小さな WSGI アプリケーションを構築していますが、SQLAlchemy がUnboundExceptionError.

それが発生すると、ブラウザが行う 2 番目のリクエストでのみ発生するようです。ページの更新 (およびその後のすべてのページ ビューの試行) は正常に実行されます。2番目のリクエストでのみ発生するようです。

私は自分にとって初めての多くのテクノロジーを扱っているため、これを理解するために何を調べればよいか完全に明確ではありません。

• CherryPyWSGIサーバー
• ルート
• AuthKit
• WebOb
• SQL錬金術
• ジンジャ2

これが私のSQLAlchemy関連のセットアップです：

これが私のコントローラーです：

ここに私の製品リポジトリコードがあります:

ここに私のORMユーティリティがあります：

これが私の見解です（jinja2）：

私が得るエラーは次のとおりです。

スタック トレースは、これが次からスローされたことを示しています。

インスタンスをリポジトリから取得してから、テンプレートで jinja2 によって評価されるまでの間にインスタンスがセッションからバインド解除される原因は何ですか?

私は、authkit 呼び出しが邪魔をしている可能性があると考える方向に傾いていますが、セッションが作成される前に実際に発生し、後で発生するものに影響を与えないはずなので、それが何をしているのかわかりませんか?

authkit と pylons を使用して、openID 認証のサポートを設定するのに問題があります。クックブックに記載されているようにすべてを設定しましたが、それでも次のエラーが発生します。

(完全なトレースバックはまったく参考にならず、ミドルウェア呼び出しのチェーンにすぎません)

私の設定は次のとおりです。

ビーカー ミドルウェアは間違いなくロードされています。これが私の make_app 関数です (はい、pylons のバージョン チェックは true です)。

ここで何が起こっているのか、誰にもわかりませんか？

アプリケーションを構築していますが、認証と承認にauthkitを使用してみたいと思います。ただし、私はswfuploadを使用し、Flashを介して渡される認証Cookieに依存できないことを知っています。以前は、独自のcookie / authソリューションをゼロから作成していましたが、今回はそれを避けたいと思います。

Cookieが見つからない場合に、またはparamauthkit.authenticate.cookieにフォールバックするように構成する方法はありますか？または、またはメソッドの上にこの機能を追加する簡単な方法はありますか？POSTGETform, cookieredirect, cookie

AuthKitに独自の認証メソッドを実装しようとしていますが、組み込みメソッドのいくつかがどのように機能するかを理解しようとしています。REMOTE_USER特に、をenviron正しく更新する方法を見つけようとしています。

これは内部での処理方法ですauthkit.authenticate.basicが、かなり混乱します。REMOTE_USERとAUTH_TYPEが定義されている場所が見つかりません。ここで何か奇妙なことが起こっていますか？もしそうなら、それは何ですか？

実際、私が定義を見つけることができないこのようなすべての大文字のものがたくさんあります。たとえば、AUTHORIZATION下からどこに来るのですか？

dictの特別な構文処理が欠落しているように感じますenvironが、Pythonを初めて使用する人にはすぐにはわからない、本当に奇妙なことが起こっている可能性があります。

ログインしたユーザーのユーザー名にグローバル変数を設定するにはどうすればよいですか？現在、ユーザー名を取得するために、すべてのコントローラーに次のコードがあります。可能であれば、グローバル変数として設定します。

request.environ.get("REMOTE_USER")

app_globals.pyファイルに同じコードを入れようとしましたが、次のエラーメッセージが表示されました：「このスレッドにオブジェクト（名前：リクエスト）が登録されていません」