8
我使用Flask構建了一個非常小的Web應用程序。現在我想爲網站添加非常基本的身份驗證(我不需要授權)。由於Flask不支持auth & auth開箱,我想插入一個WSGI中間件來完成這項工作。該網絡應用程序僅用於大約10人,全部都在Facebook上。所以我想使用Facebook的OAuth界面。用於OAuth身份驗證的WSGI中間件
我很快瀏覽了the wsgi.org list of WSGI Middleware,注意到兩件事情:可用中間件要麼相當複雜,要麼已經過時了。
我發現下面的軟件包:
- wsgiauth - 這是過時的。最後更新時間是2006年,我找不到任何在線文檔
- authkit - 看起來很不錯,但不支持OAuth的
- barrel - 似乎只支持
BASIC,形成以權威性。它也有點過時(最新的版本是2008年) - webmodules - 只支持
BASIC權威性
鑑於這個名單,我會說,AuthKit是最有趣的。唉,它不支持OAuth。我很可能會繼續前進並給它一個鏡頭。但是,儘管我周圍的塗鴉,我很好奇,看看是否有周圍的人誰擁有更好的解決方案躺在身邊的人...
不是一個專業的認證,但有日期的中間件建議使用它會是一個安全漏洞,或者中間件相當成熟/完整? – Wilduck 2011-01-10 22:05:01