谷歌应用引擎用户认证：Djangoappengine Vs Web2py Vs Webpy

Question

我将在 Gae 上开发一个小型 Web 应用程序，其中包含注册部分、登录\注销和类似的东西。
由于 Google 应用引擎不支持开箱即用的会话，并且我不想限制使用 google 帐户的访问权限，因此我不得不选择提供此类功能的框架。

我的选择是：

1. Web2py
2. Djangoappengine
3. Webpy

阅读它的书，Web2py 似乎提供了session 对象并具有良好的访问控制，提供了一个实现Role-Based Access Control 的Auth 类。

我还不知道 Djangoappengine，但我想它提供了 Django Auth。

Webpy 在 appengine 上工作，但没有任何 official way 来处理 GAE 上的会话。

如果您使用过这些框架，您介意分享一下您在 Google 应用引擎上构建私人网站部分的经验吗？

Answer 1

web2py 身份验证在 Google App Engine 上开箱即用。在 GAE 与其他平台上运行的唯一区别是，在 GAE 上，会话保存在数据存储区而不是文件系统中。

脚手架应用程序已经设置了 auth 以在 gae 上工作。

警告：GAE 需要知道要构建哪些索引。除非您知道如何手动编辑 web2py/index.yaml，否则您必须使用 dev_appserver 在本地运行应用程序并运行所有身份验证选项（注册、登录、注销、重置密码、更改密码、编辑配置文件等）然后部署。通过在本地运行一次应用程序，查询会被执行，并且 dev_appserver 可以在部署时确定它需要哪些索引。

web2py 还具有 gluon/contrib/login_methods，它们是用于身份验证的插件模块（ldap、pam、gmail、linkedin、...）。其中一些也适用于 GAE，有些则不适用（例如 GAE 上没有 ldap 和 pam）。

Answer 2

App Engine 现在支持OpenID Authentication。为什么不使用它？