Webapp2 для аутентификации и входа в систему

Я хотел бы запустить мою собственную систему входа для моего приложения Python для Google App Engine (вместо использования api.

Я использую webapp2, и я заметил, что есть модуль webapp2_extras.auth и неполный учебник по auth.

Кто-нибудь знает, как я могу использовать этот API для создания:

Регистрация пользователя (введите адрес электронной почты и пароль и, возможно, проверьте электронную почту)
Вход пользователя пользователя с электронной почтой и паролем

Как только у меня есть адрес электронной почты и пароль, где я его храню? В AuthStore? И как мне аутентифицироваться на AuthStore?

Ответ 1

Как и где вы храните учетные данные пользователя и информацию полностью зависит от вас; модуль webapp2, на который вы ссылаетесь, просто обеспечивает интерфейс, который вы должны соблюдать, если вы хотите использовать его функции. Очевидным (возможно, единственным разумным) выбором было бы хранилище данных.

Я бы настоятельно рекомендовал использовать встроенную поддержку OpenID, вместо того, чтобы сворачивать ваши собственные. Поступая таким образом, вы заставляете пользователей создавать еще одно имя пользователя и пароль, и вы берете на себя весь набор паролей и проблем безопасности для себя.

Ответ 2

Новый ответ на старый вопрос: любой, кто хочет добавить собственную аутентификацию и логин в webapp2 в Google App Engine, должен рассмотреть Boilerplate Google App Engine.

Регистрация, вход в систему, выход из системы, пароль reset, федеративный вход (Google, Twitter, Facebook и т.д.), профили пользователей и т.д. реализованы.

Используемые технологии включают в себя: Python 2.7, NDB, Jinja2, WTForms, unittest, webtest, pyquery, OpenID (Google App Engine) и OAuth2 (для федеративных провайдеров входа, которые не поддерживают OpenID).

Демо онлайн здесь.