如何在金字塔中使用外部Auth系统
如何在金字塔中使用外部Auth系统
提问于 2015-03-30 00:38:26
上下文
我的应用程序依赖外部服务进行身份验证,python具有函数authentiate_request,它将request实例作为param,并返回结果dict:
- 如果auth成功,dict包含3个键:
- successful: true
- username: alice
- cookies: [list of set-cookie headers required to remember user]
- 如果不成功:
- successful: false
- redirect: url where to redirect user for web based auth
现在,对这个函数的调用比较昂贵(下面是HTTP )。
问题
我刚接触过金字塔安全模型,我很难使用现有的/正确地为我的应用程序编写AuthenticationPolicy,所以它使用我的auth服务,并且不会在每次会话中调用它的API一次以上(在auth成功场景中)?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-09-27 16:26:10
有两种广泛的方法可以将定制的auth与金字塔集成:-为金字塔编写您自己的身份验证策略(我还没有这样做)-编写您自己的中间件来处理您的auth问题,并在金字塔中使用RemoteUserAuthenticationPolicy (我已经这样做了)。
第二步,编写一些标准的wsgi中间件,在其中整理您的自定义身份验证业务,然后写入wsgi。然后金字塔授权就可以正常工作了,金字塔系统将从wsgi的“REMOTE_USER”设置中获得用户值。
我个人喜欢这种方法,因为在您的中间件中包装不同的应用程序很容易,关闭或交换它非常简单。虽然这并不是你真正想要的答案,但这可能是一个比你正在尝试的更好的方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29341688
复制相关文章
点击加载更多
相似问题
基于代理条件的资源获取方法
设置/获取JSessionID -代理块集-cookie属性
从catch块中的资源尝试中获取变量
基于随机赋值创建代理集
在try块中的Javascript集const变量
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
