【问题标题】：Python authentication/authorization frameworkPython认证/授权框架
【发布时间】：2013-10-15 10:31:19
【问题描述】：

我正在 python 中使用 tornado 开发一个 REST API，我将实现身份验证和授权，试图避免锁定到其他大型项目，例如 django。我也在浏览论坛等等，我喜欢一个适合的解决方案：repoze.who/what。这似乎是一个很好的解决方案，但我有点害怕项目的活动（repoze.what last release似乎是1.0.9（2010-03-04））以及它是否可以与异步IO一起使用。

有人尝试过和/或知道其他事情吗？

【问题讨论】：

你测试一下怎么样？你在寻找什么“其他东西”？身份验证框架？ OAUTH、LDAP、MySQL 后端怎么样？
谢谢，我当然要试一试，但可能你并不清楚什么是框架。
也许你不清楚什么是“框架”（一个流行语，指的是一组函数的通用库，可以重用的代码和适配器以实现所需的软件产品。换句话说，一种用于身份验证机制的 API，其中有很多，例如称为 OAUTH 和 LDAP，它们是您进行身份验证的框架，并且有很多 API/模块供它们使用。
我用redis为认证/授权用户写了一个简单的会话管理器。

标签： python tornado repoze.who

【解决方案1】：

几个月前，我写了python-auth。使用 RESTFul API 很简单。

安装：

pip install auth

运行：

auth-server

用法：

在您的代码中：

from auth.client import Client
service = Client('srv201', '<Auth-Server IP:PORT>')
print(service)
service.get_roles()
service.add_role(role='admin')

或者使用RESTFul API

【讨论】：