Można rozważyć happstack uwierzytelnienie jako alternatywa,
darcs dostać http://src.seereason.com/happstack-authenticate/
happstack-Uwierzytelnij buduje na górze uwierzytelniania i pwstore zabezpieczenia:
- uwierzytelniania standardowy login/hasło
- uwierzytelnianie openidowe
- facebook connect
Kod jest zaprojektowany tak, aby można go było używać z wieloma różnymi rozwiązaniami do szablonów. Chociaż w tej chwili istnieją tylko szablony protokołu HSP.
To nie jest jeszcze w hackage, ale będzie. Oczekuję, że stanie się to de facto rozwiązaniem uwierzytelnienia happstack.
Można go zobaczyć tutaj jest akcja:
http://www.seereason.com/
Kod źródłowy zawiera katalog demo z autonomiczny przykład.
Kod działa - mimo że niektóre funkcje wciąż wymagają dodania. Na przykład, jeśli nastąpi przekierowanie na stronę logowania, ostatecznie należy przekierować z powrotem na oryginalną stronę, do której próbowano uzyskać dostęp po zalogowaniu.
Największą niedogodnością w tej chwili jest dokumentacja. To zostanie rozwiązane.
Można zauważyć, że uwierzytelnienie happstack korzysta z tras internetowych dla bezpiecznych adresów URL i stanu kwasowego do przechowywania informacji uwierzytelniających. Jednak te wybory projektowe nie muszą przeciekać do reszty aplikacji.
Jakiego rozwiązania szablonu używasz? Byłbym zainteresowany dodaniem obsługi dodatkowych systemów.
- jeremy
p.s. Jeśli spojrzysz na kod, może wydawać się nieco bardziej skomplikowany niż oczekiwano. To dlatego, że jest on zaprojektowany w celu umożliwienia:
wielu metod uwierzytelniania dla jednego profilu
Na przykład, można połączyć kilka kont OpenID do tego samego profilu. Być może dlatego, że obawiasz się, że możesz utracić dostęp do swojego głównego konta openid. A może chcesz, aby wszyscy członkowie Twojego zespołu logowali się przy użyciu wspólnego konta.(Na przykład w witrynie takiej jak twitter możesz chcieć, aby wiele osób mogło publikować tweety za pośrednictwem konta firmowego).
wiele profili dla jednej metody uwierzytelniania
Na miejscu podobnym twitter, możesz mieć wiele kont. Na przykład mam konta na twitterze dla mnie, mojej fotografii, mojej muzyki, happstack, seereason i innych. Zamiast posiadania oddzielnego uwierzytelniania dla każdego konta, byłoby miło mieć pojedyncze uwierzytelnienie, a następnie wybrać, który "profil" chcę być.
Strony korzystające z uwierzytelnienia happstack nie muszą oczywiście obsługiwać tych opcji.
Obecnie używamy 'Text.Blaze' do szablonów. Naprawdę wolimy generator bezpieczny w stylu WASH w stylu XML do stylu szablonu XML. –
Obsługa blaze-html dla uwierzytelnienia happstack jest zdecydowanie następną biblioteką szablonów na liście TODO. Jeśli to jest bloker, mógłbym to zrobić wcześniej, niż później. Przeprowadzam się w tym tygodniu, ale mógłbym to zrobić w przyszłym tygodniu. – stepcut