2009年12月5日

repoze.whoを調べてみた

repozeというzope由来のコンポーネントをwsgiアプリで使えるようにしているプロジェクトがあります。

ということで、(第6回)Zope/Plone開発勉強会行ってきました。
今回は、ユーザー認証用のコンポーネント repoze.who を調べました。
whoのポイントは、細分化されたプラグイン構造。
ひとまずの理解は以下のとおり。Metadata Providerだけちょっとわからない><

Identifier

リクエスト、レスポンスでの認証情報を取り扱います。
リクエストから認証情報を取り出したり、レスポンスに認証情報を追加したりする部分です。
既存のプラグインには、Basic認証(のヘッダ情報)や、Cookieなどを使ったものがあります。

Authenticator
Identifierの情報を受けて、実際に認証する部分です。
既存のプラグインでは、htpasswdを使うものや、SQLクエリ、XMLファイルが提供されています。

Metadata Provider
認証以外のユーザーデータ(電話番号とか)を取り扱う?

Challenger
認証が必要であることを通知する部分です。
既存のプラグインでは、HTTPヘッダで通知するものや、ログインフォーム画面を表示するものなどがあります。

さらに権限をとりあつかうrepoze.whatとというものがあるので、こちらも調べる!