У меня есть очень простое приложение Pyramid (мое первое), и я хотел бы «заблокировать» пару вызовов просмотра с базовой/дайджест-аутентификацией HTTP (всплывающее окно общего входа). Этим приложением будет управлять только один пользователь. Так что я хотел бы очень простой безопасности.
Я прочитал теорию о политике аутентификации Pyramid, AuthKit, repoze.who и т. д. Но все же может кто-нибудь дать мне простой пример/идею очень простой безопасности в приложении Pyramidd, просто для блокировки несколько vew callables из мира?
Примечание. Если кто-то выполняет обычную аутентификацию для wsgi-приложения через Nginx, а вы использовали Cookbook conf для запуска вашего приложения с восходящим потоком, вы можете столкнуться с проблемой, когда после успешной аутентификации Nginx приведет вас к 404. Все, что вам нужно сделать указывает ваше ограниченное местоположение на тот же восходящий поток:
location /restricted {
proxy_pass http://myapp-site;
auth_basic "Restricted";
auth_basic_user_file htpasswd;
}