Strona główna Polish Python Coders Group
   Strona główna   Pomoc Zaloguj się Rejestracja  
Witamy, Gość. Zaloguj się lub zarejestruj.
Czy dotarł do Ciebie email aktywacyjny?

Zaloguj się podając nazwę użytkownika, hasło i długość sesji

Aktualności:
Szukaj Szukaj
Strony: [1]   Do dołu
Drukuj
Wątek: Ziggurat Foundations  (Przeczytany 91 razy)
« : 14:04 03/12/18 »
ergo Offline
Hello World!

Zobacz profil
*

Reputacja: 6
Wiadomości: 17


Cześć, nie tak dawno wypuściłem nową wersje mojego projektu

https://ziggurat-foundations.readthedocs.io/en/latest/ i pomyślałem że pochwalę się na forum bo może oszczędzę komuś pracy.

Jest to zestaw mixinów dodających autoryzację, zarządzanie "zasobami", użytkownikami oraz uprawnieniami.
Jako że to są klasy SQLAlchemy to ten pojekt integruje się z Flaskiem, Pyramidem oraz innymi frameworkami dla pythona jeśli tylko korzystają z tego ORM-a.

Paczka udostępnia mixiny dla modeli:

- User - podstawowe pola dla usera
- Group - kontenery dla użytkowników
- Resource - Umowne zasoby reprezentujące hierarchię obiektów w bazie danych, blogi, fora, dokumenty cms itp.

Funkcjonalności:

- dodawanie dowolnych uprawnień dla użytkowników (np. dostęp do odpowiednich widoków)
- dodawanie użytkowników do grup
- dodawanie uprawnień do grup
- dodawanie uprawnień do zasobów np. użytkownik lub grupa ma dostęp do konkretnego forum
- permutacje zasobów/uprawnień/użytkowników/grup
- zarządzanie strukturami drzewiastymi w bazie
- łączenie zewnętrznych profili z kontami lokalnymi (twitter/fb etc)
- zarządzanie hasłami użytkowników i tworzenie kodów bezpieczeństwa

Z chęcią zapoznam się z waszymi uwagami nt. funkcjonalności i kierunku dalszego rozwoju projektu.
Zapisane
« Odpowiedz #1 : 16:04 03/12/18 »
DJangoL Offline
Professional Python User

Zobacz profil
***

Reputacja: 28
Wiadomości: 381


Czego może brakować w tym projekcie (a może już jest?) to dwuetapowa autoryzacja. Są różne jej warianty, najczęściej hasła SMS lub wykorzystanie zewnętrznego serwisu do logowania który taką podwójną autoryzację posiada (z darmowych chyba tylko GMAIL).

Druga rzecz: fajnym rozwiązaniem jest "szybkie logowanie bezhasłowe", które odbywa się  bez rejestracji! Użytkownik wpisuje e-mail i na jego pocztę leci link z tokenem. Użytkownik uzyskuje konto powiązane z podanym wcześniej e-mailem, ale nigdy de facto nie rejestruje się w serwisie.

Fajny projekt! Gratuluję.

Zapisane
« Odpowiedz #2 : 18:27 03/12/18 »
ergo Offline
Hello World!

Zobacz profil
*

Reputacja: 6
Wiadomości: 17


Osiągam logowanie OAuth to za pomocą authomatica w moim projekcie.

Mógłbym w sumie dopisać to jako rozszerzenie dla flaska i pyramida.

Weryfikacja 2 etapowa by się przydała - nawet myślałem o tym dzisiaj.
Zapisane
Strony: [1]   Do góry
Drukuj
Skocz do:  

© 2007 - 2018 Polish Python Coders Group
Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | Theme by PixelSlot