[python-users] twisted xmlrpc/jsonrpc authentifizierung und Session-Verwaltung

[Christopher Arndt]

Thomas Renard schrieb:
> irgendwie verzweifle ich völlig bei dem
> Twisted-AUthentifizierungs-Mechanismus. Entweder ich entwickle gerade
> etwas, was es nicht geben darf, Twisted ist völlig ungeeignet dazu
> (?), oder ich bin nicht mehr in der Lage, mit der neuen Google-Engine
> irgendeine vernünftige Antwort aus dem Netz zu ziehen...
> 
> Egal, ich beschreibe einfach mal, was ich vorhabe, vielleicht hat ja
> irgendwer ne Idee dazu:
> 
> Ich baue eine eine Webanwendung, die von der Client-Seite aus über
> jsonrpc auf einen Twisted-Server zugreift.
> [...]
> Die Beispiele, die ich überhaupt gefunden habe, verwenden
> HTTPAuthWrapper, verlangen also eine User/Pass-Abfrage per HTTP Header.
> 
> Was ich hier aber habe, soll auf der Client-Seite eine Form haben, die
> beim Drücken auf den Feuerknopf einen jsonrpc-Aufruf machen soll [...]

Für mich sieht es so aus, als liegt dein Problem eher auf der
Clientseite. Wie dein JS-Client mit dem Server kommuniziert, kann dir
doch eigentlich egal sein, der JS-Handler deines Loginformulars kann
doch den eingegebenen Benutzernamen und das Passwort per HTTP-Auth
weiterreichen. Dazu brauch man nur einen entspr. Header im
XmlHttpRequest setzen.

Wenn du allerdings eine Session-Cookie-Authentifizierung haben willst,
müssen Server und JC-Client das unterstützen. Welche JC-Clientlibrary
verwendest du denn? Warum meinst du, dass dein Clientside-Code dafür zu
blöd ist?

Ich habe übrigens gerade vor zwei Wochen mir eine Erweiterung des
SimpleXMLRRPCServers aus der Standardbibliothek gebaut, die SSL und HTTP
Basic Auth unterstützt. Es wäre sicher nicht so schwierig, dieses Modul
auch noch um Session-Cokkie-Authentifzierung zu erweitern. Der Server
ist allerdings XmlRPC only. Ob es dafür JS-Clients gibt, weiß ich nicht.

Chris