Qual software é recomendado para autenticação usando o kit de desenvolvimento web Happstack?

9

Na semana passada, três de nós passaram dois dias tentando criar um aplicativo da Web simples usando o Happstack . Uma de nossas preocupações é a autenticação, e parece que houve um pacote Happstack.Auth que parece realmente bom. Infelizmente, o projeto original parece ter sido abandonado e, embora tenha havido uma bifurcação, não conseguimos construir o garfo.

Quais alternativas as pessoas recomendam para fazer autenticação no Happstack? happstack-auth é viável?

    
por Norman Ramsey 29.08.2011 в 06:02
fonte

1 resposta

5

Você pode considerar o happstack-authenticate como uma alternativa,

o darcs obtém o link

o happstack-authenticate é construído sobre autenticados e pwstore para fornecer:

  1. autenticação de nome de usuário / senha padrão
  2. autenticação openid
  3. facebook connect

O código é projetado para ser usado com várias soluções de modelos diferentes. Embora, no momento, haja apenas modelos HSP.

Ainda não é sobre hackage, mas será. Espero que se torne a solução de autenticação happstack de facto.

Você pode ver que é ação aqui:

link

O código-fonte inclui um diretório de demonstração com um exemplo independente.

O código funciona - embora haja alguns recursos que ainda precisam ser adicionados. Por exemplo, se você for redirecionado para uma página de login, deverá ser encaminhado de volta para a página original que estava tentando acessar depois de efetuar login.

A maior falha no momento é a documentação. Isso será abordado.

Você notará que o happstack-authenticate usa rotas da Web para URLs de tipo seguro e estado de ácido para armazenamento de informações de autenticação. No entanto, essas opções de design não precisam vazar para o restante do aplicativo.

Qual solução de modelo você está usando? Eu estaria interessado em adicionar suporte para sistemas adicionais.

- jeremy

p.s. Se você olhar o código, pode parecer um pouco mais complexo do que o esperado. Isso é porque foi projetado para permitir:

  1. vários métodos de autenticação para um único perfil

    Por exemplo, você pode vincular várias contas openid ao mesmo perfil. Talvez porque você tenha medo de perder o acesso à sua conta openid principal. Ou talvez você queira que todos em sua equipe façam login usando uma conta compartilhada. (Por exemplo, em um site como o Twitter, você pode querer que várias pessoas possam postar tweets por meio da conta da empresa).

  2. vários perfis para um único método de autenticação

    Em um site como o twitter, você pode ter várias contas. Por exemplo, eu tenho contas no Twitter para mim, minha fotografia, minha música, happstack, seereason e muito mais. Em vez de ter uma autenticação separada para cada conta, seria bom ter uma única autenticação e, em seguida, escolher qual 'perfil' eu quero ser.

sites usando o happstack-authenticate não precisam suportar essas opções, é claro.

    
por stepcut 29.08.2011 / 16:58
fonte