支持在AppEngine上多次登录的最佳方式

Question

我正在为客户端重构一个应该支持OpenID，Facebook Connect和自定义验证（电子邮件+密码）的应用程序。 假设我有：

class MyUser(db.Model): 
    pass 
class Item(db.Model): 
    owner = db.ReferenceProperty(MyUser) 

我想实现不同的身份验证系统是这样的：

class OpenIDLogin(db.Model): # key_name is User.federated_identity()? User.user_id()? 
    user = db.ReferenceProperty(MyUser) 

class FacebookLogin(db.Model): # key_name is Facebook uid 
    user = db.ReferenceProperty(MyUser) 

class CustomLogin(db.Model): # key_name is the user email 
    user = db.ReferenceProperty(MyUser) 
    password = db.StringProperty() 

有没有更好的解决办法？已经有一个答案here但我不明白，如果这对我来说是正确的解决方案。 我已经开发了一个应用程序，使用用户API和另一个使用Facebook Connect过去，所以我知道如何处理这两个问题，问题是将它们连接在一起。不幸的是切换到另一个框架不是一种选择。

Answer 1

首先，我使用的是这样的：

key_name = '%s|%s' % ('facebook', facebook_uid) 

和：

key_name = '%s|%s' % ('myapp', email) 

这是很好的和查找速度快，但它缺乏对多供应商登录支持（即用户希望能够使用谷歌和脸书登录）。

这是我的实际解决方案。

class User(db.Model): 
    accounts = StringListProperty() # ['facebook|1234', 'google|4321'] 
    email = StringProperty() 
    password = StringProperty() 

查找速度较慢，但​​它这样做只是一次登录时，我店user.key后（）ID（）在会议并使用它。这也很好，因为您可以将用户链接到电子邮件/密码组合。缺点是你必须在你的钥匙上手动执行唯一性（电子邮件，脸书ID，谷歌ID等）。

Answer 2

我会仔细看看tipfy及其Authentication extension。 ^*

他们已经实现了可与App Engine的默认用户API，自己的身份验证或第三方身份验证方法（的OpenID，OAuth的等）中使用的Universal User model。

Here是文档，查找MultiAuthMixin部分。

^{*好的程序员编写好的代码;优秀的程序员窃取伟大的代码}