私はちょうどWeb2PYを使用し始めています。 私の基本的な1ページアプリは、ADベースのLDAPサービスに対してユーザーを認証します。 アプリのサーバー側からユーザーの行動に応じて、残りのAPI呼び出しを介して他のデータを収集する必要があります。 セッションのユーザーのユーザー名とパスワードをキャッシュして、ユーザーが複数の資格情報を入力する必要がないようにしたいと思います。 これを行う簡単な方法はありますか?Web2PYのキャッシュパスワード
将来的に誰かがこれを検討している場合に備えて、これをクローズしたいと思っています。
私はdb.pyに次の
デフon_ldap_connect(フォーム)を追加して、ログインに使用するパスワードをキャプチャすることができた:
ユーザ名= request.vars.username
パスワードを=
あなたは他のサービスへの認証のために 使用にいくつかのセッション変数または安全なファイルにユーザー/パスワードを保存することができrequest.vars.password。あなただけのリクエストでSESSION_KEYを通過しない理由
auth.settings.login_onaccept.append(on_ldap_connect)
? – Crazyshezy
セッションキーは実際にはアクティブディレクトリ/ LDAP内のユーザーのパスワードですか?私はセッションキーがブラウザのアプリの生活のためのユニークな価値であると思った? – ScottO
いいえパスワードではありません。毎回ユーザーログインイベントでセッションが作成されます。このセッションはsession_keyで表されます。セッションは認証を維持するために使用されています...私はどのようにweb2pyがこれを処理するかわかりませんが、これはbasicAuth 101です。 – Crazyshezy