tipfy para Google App Engine: ¿es estable? ¿Pueden usarse los componentes auth/session de tipfy con webapp?

Question

Estoy creando una aplicación web en Google App Engine que requiere que los usuarios se registren con la aplicación y posteriormente se autentiquen con ella y mantengan las sesiones. No quiero obligar a los usuarios a tener cuentas de Google. Además, el público objetivo para la aplicación es el no geek promedio, por lo que no estoy muy interesado en usar OpenID o OAuth. Necesito algo simple como: el usuario se registra con un correo electrónico y una contraseña, y luego puede volver a iniciar sesión con esas credenciales. Entiendo que este enfoque no proporciona los beneficios de seguridad de Google o la autenticación OpenID, pero estoy preparado para intercambiar seguridad infalible para la comodidad del usuario final y la experiencia sin problemas.

Exploré Django, pero decidí que las deprecaciones consecutivas de appengine-helper a app-engine-patch a django-nonrel pueden indicar que esa ruta puede ser un poco arriesgada a largo plazo. Me gustaría usar una base de código que probablemente se mantendrá de manera consistente. También exploré paquetes autónomos de sesión/autenticación como gaeutilities y suas. GAEUtilities parecía un poco inmaduro (por ejemplo, el código no era pitónico en algunos lugares, en mi opinión) y SUAS no me dio mucha comodidad con las sesiones de solo cookies. Podría estar equivocado con mi evaluación de estos dos, por lo que agradecería su opinión sobre esos (u otros que pueden servir para mi objetivo).

Finalmente, me encontré recientemente. Parece estar basado en Werkzeug y Alex Martelli habló muy bien de él here on stackoverflow. Tengo dos preguntas principales relacionadas con tipfy:

1. Como marco, ¿es tan maduro como la aplicación web? ¿Es estable y es probable que se mantenga durante algún tiempo?
2. Dado que mi principal interés son los componentes auth/session, ¿pueden utilizarse esos componentes del marco de trabajo tfp con webapp, independientemente del marco de trabajo tipfy más amplio? Si es así, agradecería algunos consejos sobre cómo podría hacerlo.

Answer 1

1. tipfy parece haber puesto en marcha en torno Nov 09 (a partir rodrigo.moraes autor), webapp Feb 09 (según Google Código exige). Así que no es lo que yo llamaría maduro, sino que parece prometedor.
2. Sí. Puedes entrar y salir de tipfy (una distribución bastante pequeña) y también usar webapp directamente. Hay un tutorial útil para Google Auth básico y "own'auth" que estoy desarrollando. El soporte de Oauth y openid aparentemente está ahí pero no hay ningún tutorial por el momento.

http://www.tipfy.org/wiki/tutorials/auth/

Es de destacar que, al parecer tipfy se puede utilizar fuera GAE así a pesar de que no es el foco de los desarrolladores.

Answer 2

tipfy puede que no sea viejo, pero usa algunos de los componentes más maduros (jinja, mako y werkzeug). es solo una buena envoltura. y lo hace trabajos.

es muy comparable a webapp (y aún mejor ...).

es posible que también desee buscar kay framework.

Answer 3

Q 1) ¿Es estable?

Sí, el núcleo se prueba 100% y estable

Q2) puede auth componentes/sesión de tipfy ser utilizado con webapp?

probablemente pero con gran dificultad ..