웹 프레임 워크에서 권한 부여

Question

WSGI, Python을 사용하여 간단한 웹 프레임 워크를 직접 작성하고 싶습니다. 나는 인증 시스템을 이해하기 위해 연구 중이다.

시스템은 플러그인으로 프로젝트에 새 시스템을 추가 할 수있을만큼 모듈화되고 추상화되어야합니다. 사용자는 DB 또는 분산 키/값 쌍, bigtable 등을 사용하여 정보를 저장할 수 있습니다.

말하자면 이러한 종류의 물건은 시스템에 플러그인으로 작성 될 수있는 컨테이너 또는 제공 업체입니다.

로그인 한 사용자에게 매우 높은 수준의 IDENTITY를 정의하고 싶습니다. "Identity"는 많은 프레임 워크에서 사용되는 올바른 단어입니다. 그러나 복잡성으로 인해 "정체성"을 대상으로 정의하는 것은 정말 어렵습니다. 응용 프로그램과 관련된 모든 내용이 포함될 수 있습니다. 그러나 우리가 신청서를 작성할 때, 신청서는 신원에 무엇이 있는지주의를 기울여야합니다. 그러나 프레임 워크로서, 그것은 신원이 무엇인지 신경 쓰지 않습니다.

인증은 인증과 분리되어야합니다.

사용자, 그룹, 역할/권한은 플러그인으로 설계 할 수 있습니다. 이 개념의 배경은 플러그인을위한 충분한 공간을 가진 훌륭한 프레임 워크 (최소한 연구를 위해)를 작성하고 애플리케이션 개발자가 애플리케이션을 제공하는 이식성있는 코드를 작성할 수있게하는 것입니다.

전체 프레임 워크에서 'identity'객체로 작업 할 수 있습니까?

Answer 1

"전체 프레임 워크에서 'identity'개체로 작업 할 수 있습니까?"

는 "때문에 복잡한 성격을 대상으로."아이덴티티 "그러나 정의하기 정말 힘든"

당신의 정체성을 정의 할 때까지, 그래,이 작업하기 어렵습니다.

신원을 명확히 지정해야합니다. "응용 프로그램과 관련된 모든 것을 포함 할 수 있습니다."라는 말을 너무 모호하게 두는 것은 "언젠가 누군가가 처리 할 수없는 정체성의 개념을 발명 할 수도 있기 때문에 유용하지 않은 글을 쓰기 시작할 수 없다는 것을 의미합니다 ".

걱정하지 마세요. 정체성은 잘 정의되어 있으며 복잡하지 않습니다. HTTP 및 기타 프로토콜은 사용자 이름, 암호 및 영역으로 "인증"(실제로 인증)을 정의합니다. 그게 당신이 정말로 필요한 전부입니다.

장고가하는 일 : 누군가가 그 사람에 관한 추가 사실을 가진 "프로필"을 추가하도록 허용하십시오. 프로필은 식별 및 인증의 중심이 아닙니다. 허가의 핵심은 아닙니다. 그러나 누구나 특정 애플리케이션에 "프로필"항목을 추가 할 수 있습니다.

모든 것을 수행하는 하나의 모델을 작성하지 마십시오.

작동하고 누군가가 추가 할 수있는 하나의 모델을 작성하십시오.