問題タブ [flask-login]

私はflask-loginライブラリを使用していますが、ユーザーが電子メールでパスワードをリセットできるようにする方法に関する適切なチュートリアルやドキュメントを見つけることができませんでした。これを行う方法について、どの方向/リソースを見ることができますか? 徹底的なグーグル検索では、有用なものは何も明らかになりませんでした。

基本アプリにテストを追加しようとしています。すべてにアクセスするにはログインが必要です。

これが私のテストケースクラスです：

次のように、ターミナルでノーズテストを使用してテストを実行しています。source my_env/bin/activate && nosetests --exe

次のような基本的なテストは失敗します。

r.data出力から、エラー (ユーザー名やパスワードが間違っているなど) やアラート (「このページにアクセスするにはログインしてください」) のないログイン ページの HTML だけであることがわかります。

setUpプロセス中にログインしているので、「このページにアクセスするにはログインしてください」というフラッシュメッセージが表示されたログインページにアクセスするか、ログインページにリダイレクトするtest_authenticated_access 必要がありました。/myroute/しかし、そうではありませんでした。

何が悪いのかわかりません。Flask のドキュメントとこのアプリのボイラープレートで見つけたものに基づいてテストを行いました

認証トークンを Cookie に保存することに興味はありません。ユーザーにメールを送信し、トークン パラメータが含まれて生成されたリンクをクリックするように伝えたいからです。

トークン認証を使用している場合にユーザーが @login_required をバイパスできるようにする方法を配置するのに最適な場所はどこですか?

認証に OpenID を使用するフラスコ アプリの単体テストを作成しようとしています。OpenID 経由でテスト クライアントにログインする方法がないように思われるため (この質問をしましたが、応答がありません: Flask OpenID unittest )、テストで g.user をオーバーライドすることを考えていたので、http://flask.pocoo.org/docs/testing/#faking-resources-and-contextからのコード スニペットで、期待どおりに動作します。

残念ながら、flask-login を使用する場合、設定する before_request ラッパーで g.user がオーバーライドされます。

current_user は匿名であるため、私のテスト ケースは壊れています。修正の 1 つは、テスト モードでのみ before_request ラッパー コードを実行することですが、運用コードにテスト固有のロジックを追加する必要があるのは不自由に思えます。私もリクエストコンテキストをいじってみましたが、 g.user は最終的にオーバーライドされます。これを解決するためのクリーンな方法のアイデアはありますか?

Flaskで記述された Web サービスがあります。ユーザー A は、ユーザー名を使用してサービスにログインします。ユーザー A のセッションが期限切れになるまで、ユーザー B が同じユーザー名を使用してログインできないようにしたい。つまり、ユーザーごとの同時同時ログインを無効にしたいのです。Flask-Loginでそれを行うにはどうすればよいですか?

Flask Restful を使用して REST API を実装しており、ユーザーにセッション ベースの認証を追加したいと考えています。現在、私は Web アプリを実装していません。Flask-Login 拡張機能は Web アプリにのみ使用できるのか、REST アプリケーションにも使用できるのか?

Flask-Login をセットアップしようとしていますが、Internet Explorer と Safari を使用している場合に問題が発生しています。

ログイン ページからログインした後、これらのブラウザのユーザーはログイン ページにリダイレクトされ、ログにはユーザーがログインしていないことが示されます。

これは Firefox、Chrome、および Opera で正しく機能します。ユーザーは /top/ ページにリダイレクトされます。

login_manager とログインビューを設定する方法は次のとおりです。

これをすべてのブラウザで正しく動作させるにはどうすればよいですか?

私はFlask-LoginとFlask-Principalを使用してFlaskアプリに取り組んでおり、Flask-Loginの記憶機能を除いて、これまでのところすべて正常に動作しています。

実際には、Flask-Login 側で記憶機能が機能しますが、Flask-Principal の identity_loaded 関数はトリガーされません。

@login_manager.user_loader と @identity_loaded.connect の呼び出しをログに記録すると、ログイン時に両方が呼び出されますが、ブラウザーを閉じて再度起動すると、@login_manager.user_loader だけが呼び出されます。したがって、ユーザーは基本的にログインしますが、ロールは取得しません。

Flask-Login は GitHub でクローズ済みの問題 #19を持っていますが、実際には私の質問には答えていません :-/

ユーザーが Cookie から読み込まれたときにどのように反応するか考えている人はいますか?

私のアプリケーションでは、flask-securityを使用して認証と承認のトピックを追加しました。SQLAlchemy はデータ プロバイダーとしても使用されます (バックエンドとして MySQL を使用)。アプリは正常に動作しています。

次に、MySQL のトレースを行ったところ、アプリで要求されたすべての URL で、flask-security ライブラリが 2 つのデータベース クエリを送信することがログに示されています。

• select ... from user where user.id = 'the user identifier'
• select ... from role, roles_users ...

これはパフォーマンスの問題だと思うので、これらのクエリを最小限に抑えたいと思っています。不足している構成機能があるかどうかはわかりません。

現在、Sandman の認証目的で Flask-LDAP を使用しようとしています。ドキュメントが非常に単純な通常の python LDAP とは異なり、これはかなりオフベースです。

ドキュメントの例。

これは、自分の dn またはパスワードを配置できる場所を教えてくれません。したがって、このことが実際にどのように機能するかについて、私は完全に混乱しています。

Flask-LDAP を効果的に使用した人はいますか? もしそうなら、どのようにセットアップしましたか? または、flask-login のような、使用すべきより優れた製品がありますか?

ありがとう、