У меня очень простое приложение Pyramid (мое первое), и я бы хотел заблокировать пару вызываемых видов с помощью Basic / Digest HTTP Authentication (стандартное всплывающее окно входа в систему). Это приложение будет администрироваться только одним пользователем. Так что я бы хотел базовую безопасность.
Я читал теорию о Политике аутентификации Pyramid, AuthKit, repoze.who и т. Д. Но все же кто-нибудь может дать мне простой пример / идею очень очень простой защиты в приложении Pyramidd, просто заблокировать несколько vew callables из мира?
Примечание : если кто-то еще выполняет Basic Auth для wsgi-приложения через Nginx и вы используете Cookbook conf для запуска приложения с апстримом, вы можете столкнуться с проблемой, когда после успешная аутентификация Nginx приводит вас к 404. Все, что вам нужно сделать, это указать ограниченное местоположение на тот же восходящий поток:
location /restricted {
proxy_pass http://myapp-site;
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}