repozeというzope由来のコンポーネントをwsgiアプリで使えるようにしているプロジェクトがあります。
ということで、(第6回)Zope/Plone開発勉強会行ってきました。
今回は、ユーザー認証用のコンポーネント repoze.who を調べました。
whoのポイントは、細分化されたプラグイン構造。
ひとまずの理解は以下のとおり。Metadata Providerだけちょっとわからない><
Identifier
リクエスト、レスポンスでの認証情報を取り扱います。
リクエストから認証情報を取り出したり、レスポンスに認証情報を追加したりする部分です。
既存のプラグインには、Basic認証(のヘッダ情報)や、Cookieなどを使ったものがあります。
Authenticator
Identifierの情報を受けて、実際に認証する部分です。
既存のプラグインでは、htpasswdを使うものや、SQLクエリ、XMLファイルが提供されています。
Metadata Provider
認証以外のユーザーデータ(電話番号とか)を取り扱う?
Challenger
認証が必要であることを通知する部分です。
既存のプラグインでは、HTTPヘッダで通知するものや、ログインフォーム画面を表示するものなどがあります。
さらに権限をとりあつかうrepoze.whatとというものがあるので、こちらも調べる!
ということで、(第6回)Zope/Plone開発勉強会行ってきました。
今回は、ユーザー認証用のコンポーネント repoze.who を調べました。
whoのポイントは、細分化されたプラグイン構造。
ひとまずの理解は以下のとおり。Metadata Providerだけちょっとわからない><
Identifier
リクエスト、レスポンスでの認証情報を取り扱います。
リクエストから認証情報を取り出したり、レスポンスに認証情報を追加したりする部分です。
既存のプラグインには、Basic認証(のヘッダ情報)や、Cookieなどを使ったものがあります。
Authenticator
Identifierの情報を受けて、実際に認証する部分です。
既存のプラグインでは、htpasswdを使うものや、SQLクエリ、XMLファイルが提供されています。
Metadata Provider
認証以外のユーザーデータ(電話番号とか)を取り扱う?
Challenger
認証が必要であることを通知する部分です。
既存のプラグインでは、HTTPヘッダで通知するものや、ログインフォーム画面を表示するものなどがあります。
さらに権限をとりあつかうrepoze.whatとというものがあるので、こちらも調べる!
|