在金字塔应用程序中的基本/摘要HTTP身份验证

Question

我有一个非常简单的金字塔应用程序（我的第一个），我想用基本/摘要HTTP身份验证（通用登录弹出窗口）“锁定” 。这个应用程序将由一个用户管理。所以我想要一个非常基本的安全。

我读过有关理论金字塔的验证策略，AuthKit，repoze.who等，但还是有人可以给我一个Pyramidd应用一个非常非常基本的安全一个简单的例子/想法，只是几个锁来自世界的可卡因？

注意：如果别人在做基本认证通过Nginx的一个WSGI-应用程序，你用Cookbook conf与上游运行你的应用程序，你可能会面对一个问题，当成功后，Nginx的认证引导你到404的所有您所要做的就是将您的限制位置相同的上游：

location /restricted { 
     proxy_pass    http://myapp-site; 
     auth_basic    "Restricted"; 
     auth_basic_user_file htpasswd; 
    } 

Answer 1

如果你只说一“/ admin”的一个管理员部分可以配置nginx的与authentication一个reverse proxy。

我正在使用它在开放到全世界之前“保护”演示网站的公共部分。

优点是您可以使用完全相同的方法来为Django或Pylons应用程序提供服务，并且它非常简单而强大。