tipfy для Google App Engine: стабильно ли это? Можно ли использовать компоненты webh для аутентификации / сессии в приложении

Question

Я создаю веб-приложение на Google App Engine, которое требует, чтобы пользователи регистрировались в приложении, а затем проходили аутентификацию в нем и поддерживали сеансы. Я не хочу заставлять пользователей иметь учетные записи Google. Кроме того, целевой аудиторией для приложения является средний не гик, поэтому я не очень заинтересован в использовании OpenID или OAuth. Мне нужно что-то простое, например: пользователь регистрируется по электронной почте и паролю, а затем может войти в систему с этими учетными данными. Я понимаю, что этот подход не обеспечивает преимущества безопасности при аутентификации Google или OpenID, но я готов обменять надежную защиту на удобство конечного пользователя и удобство работы.

Я исследовал Django, но решил, что последовательные устаревания от appengine-helper к app-engine-patch до django-nonrel могут сигнализировать о том, что путь может быть немного рискованным в долгосрочной перспективе. Я хотел бы использовать кодовую базу, которая, вероятно, будет поддерживаться последовательно. Я также исследовал отдельные сессионные / аутентификационные пакеты, такие как gaeutilities и suas. GAEUtilities выглядела немного незрелой (например, код, на мой взгляд, не был питоническим в некоторых местах), и SUAS не давал мне большого комфорта в сеансах, использующих только файлы cookie. Я могу ошибаться с моей оценкой этих двух, поэтому я был бы признателен за вклад в те (или другие, которые могут служить моей цели).

Наконец-то я недавно наткнулся на типфы. Похоже, что он основан на Werkzeug, и Алекс Мартелли высоко оценил это здесь, на stackoverflow . У меня есть два основных вопроса, связанных с tipfy:

1. Является ли фреймворк таким же зрелым, как веб-приложение? Является ли он стабильным и, вероятно, будет поддерживаться в течение некоторого времени?
2. Поскольку мой основной интерес - компоненты auth / session, могут ли эти компоненты инфраструктуры tipfy использоваться вместе с webapp, независимо от более широкой инфраструктуры tipfy? Если да, я был бы признателен за несколько советов о том, как я мог бы сделать это.

Answer 1

Q 1) Это стабильно?

Да, ядро ​​протестировано на 100% и стабильно

Q2) Можно ли использовать компоненты webh для аутентификации / сессии в webapp?

вероятно, но с большим трудом ..

Answer 2

tipfy сам по себе может не быть старым, но он использует некоторые из самых зрелых (jinja, mako и werkzeug) компонентов.это просто хорошая обертка.и делает это работу.

это очень сравнимо с веб-приложением (и даже лучше ...).

Вы также можете искать kay framework.

Answer 3

1. tipfy, по-видимому, был запущен около 09 ноября (от автора rodrigo.moraes), веб-приложение 09 февраля (в соответствии с фиксацией Google Code) Так что не то, что я бы назвал зрелым, а перспективным.
2. Да. Вы можете погружаться и выходить из tipfy (довольно маленький дистрибутив), а также напрямую использовать webapp. Для базового Google Auth и «own'auth» есть учебное руководство, которое я создаю вокруг. Поддержка Oauth и OpenID, по-видимому, уже есть, но учебника пока нет.

http://www.tipfy.org/wiki/tutorials/auth/

Следует отметить, что, очевидно, tipfy можно использовать и вне GAE, хотя это не является целью разработчиков.