GAE: Каковы способы аутентификации пользователей без использования службы аутентификации Google?

Question

Я разрабатываю сайт на Google App Engine и думаю о способе аутентификации пользователя без перенаправления его в Google.

Моя структура сайта в yaml выглядит так:

- url: /
  script: /main.py
- url: /some_page
  script: some_page.py

поэтому каждая страница имеет свое отображение в yaml. Предполагая, что некоторые страницы будут доступны только зарегистрированным пользователям, а другие - всем пользователям, как я могу аутентифицировать их на разных страницах?

Я подумываю создать модуль, который будет проверять БД, устанавливать куки и импортировать его на каждую страницу.

Есть ли другие или лучшие способы сделать это?

Answer 1

Метод, который вы описали, будет работать. Вы можете извлечь существующую библиотеку сессий, например beaker .

Иметь каждую страницу в отдельном обработчике - довольно необычный подход. Гораздо более распространено иметь один обработчик для вашего приложения, который использует WSGI-маршрутизатор / диспетчер для загрузки соответствующего класса обработчика. Это позволяет избежать значительной репликации стандартного шаблона, особенно после добавления библиотеки сессий в смесь.