希望通过LinkedIn、Google、Facebook在我们的应用程序中实现社交认证。我目前正在使用flask security来帮助管理应用程序中的用户/角色。我正在寻找一些关于烧瓶/烧瓶安全和社会认证的最佳实践指南。在
我看过flask社交插件,但我也希望有基于本地表单的登录选项。在
到目前为止,我计划为flask security编写一个新的login-view实现,它可以确定我是否在使用一个社交网站(当用户单击“loginwithxyz”时通过传递一个查询参数)进行登录。在进行社会身份验证之后,我计划运行常规的flask安全登录,以设置所有适当的会话令牌和用户和角色,以便@login_所需的装饰器将继续工作。在
我在flask security中没有看到任何重写login view函数的钩子,所以我打算要么1)将现有的实现复制到我自己的应用程序中,要么2)调用flask_security_views::login。在
然而,我想知道是否有一些已经在某处实现的,或者更好的开始。看来我真的要砍掉很多现有的代码。在
谢谢
马克·希尔德雷思是对的。在
flask social允许您通过表单(用户名/密码)或social登录。 因此,您可以将它与flask安全性、flask登录或任何您想要的基于密码的身份验证结合使用。我已经将flask social与flask security结合使用,可以确认它们在一起工作得很好。在
烧瓶社交链接每个
User
对象到零个或多个附加社交帐户,这些帐户存储在单独的表/数据存储中。因此,它并没有取代现有的密码基础设施……它只是增加了User
模型,并添加了额外的社交方法,允许用户通过社交账户交替登录。在相关问题 更多 >
编程相关推荐