在金字塔應用程序中的基本/摘要HTTP身份驗證

Question

我有一個非常簡單的金字塔應用程序（我的第一個），我想用基本/摘要HTTP身份驗證（通用登錄彈出窗口）「鎖定」 。這個應用程序將由一個用戶管理。所以我想要一個非常基本的安全。

我讀過有關理論金字塔的驗證策略，AuthKit，repoze.who等，但還是有人可以給我一個Pyramidd應用一個非常非常基本的安全一個簡單的例子/想法，只是幾個鎖來自世界的可卡因？

注意：如果別人在做基本認證通過Nginx的一個WSGI-應用程序，你用Cookbook conf與上游運行你的應用程序，你可能會面對一個問題，當成功後，Nginx的認證引導你到404的所有您所要做的就是將您的限制位置相同的上游：

location /restricted { 
     proxy_pass    http://myapp-site; 
     auth_basic    "Restricted"; 
     auth_basic_user_file htpasswd; 
    } 

Answer 1

如果你只說一「/ admin」的一個管理員部分可以配置nginx的與authentication一個reverse proxy。

我正在使用它在開放到全世界之前「保護」演示網站的公共部分。

優點是您可以使用完全相同的方法來爲Django或Pylons應用程序提供服務，並且它非常簡單而強大。