Ich habe gerade angefangen, mit Tornado zu spielen und möchte mehrere Authentifizierungsmethoden anbieten. Derzeit funktioniert meine App gut mit googles hybriden OpenID / oAuth mit tornado.auth.GoogleMixin und die nicht authentifizierten Nutzer werden automatisch an die Google-Seite von Google gesendet.
Wenn ein nicht authentifizierter Benutzer eine andere Option verwenden möchte (z. B. local auth oder tornado.auth.TwitterMixin), wie kann ich die Logik implementieren, um einen Authentifizierungsmechanismus im Login-Handler auszuwählen?
Ich habe den Decorator 'tornado.web.authenticated' zu all meinen exponierten Methoden hinzugefügt, und hier ist die my login Handler-Klasse (ziemlich direkt aus den Tornado-Beispielen), die momentan mit Google OpenID / oAuth arbeitet:
%Vor%Schätzen Sie Vorschläge für eine Lösung. Danke
Ich denke, der einfachste Weg wäre, den AuthLoginHandler auf etwas spezifischeres wie GoogleAuthHandler zu ändern und eine passende Route dafür zu erstellen:
%Vor%usw.
Erstellen Sie dann einfach Links zu jedem Authentifizierungsanbieter auf der Seite ala:
%Vor%Wenn Sie es schicker machen wollten, könnten Sie die Anbieter als Auswahlbox angeben, oder wenn Sie WIRKLICH schick werden wollten, könnten Sie ihre "openid" -URL analysieren (z. B. wenn username.google.com, self. redirect ("/ login / google"), aber das setzt voraus, dass die Benutzer ihre OpenID-Anbieter-URLs kennen, was normalerweise nicht der Fall ist. Ich würde raten, wenn Sie ihnen ein Google / Facebook / Twitter-Icon oder etwas zum Anklicken geben würden Verwechsle die geringste Anzahl von Personen.
Tags und Links python authentication tornado