使用Tornado進行RESTful驗證

Question

我正在嘗試爲Tornado中的Backbone.js應用程序創建一個RESTful後端 - 創建資源一直沒有問題，一切都按照我的意圖工作。但是，我花了數小時瀏覽網頁，試圖找到一些關於如何正確處理使用此設置的身份驗證和會話管理的指導。請注意，我正在討論使用我自己的用戶數據庫，而不是使用auth.py中支持的第三方服務對用戶進行身份驗證。

我是一個極端的新手，當涉及到這樣的東西，所以忍受着我。從Backbone處理驗證用戶的最佳方式是什麼？在成功驗證後，我應該在後端返回什麼（即空白200，序列化的「狀態：ok」消息等）？在Backbone中處理認證請求/響應的正確方法是什麼？

對不起，如果這是相當基本的 - 我所做的所有閱讀只會讓我更加糊塗。

Answer 1

看着龍捲風文檔，看起來你只需要在驗證他之後填入current_user property of the RequestHandler。然後你就可以用@authenticated decorator來修飾你的受保護的URL。從backbone.js的角度來看，狀態200應該可以觸發下一個內容請求。

祝你好運， 山姆