Depois de muitas telas e telas de erro!! Agora que as coisas estão quase todas funcionando como deveriam, estou começando a gostar mais desse cara. De qualquer forma, vamos ao que interessa, irei falar hoje para você leitor o que entendi sobre as aulas gratuitas do Professor Renzo que estão no Youtube falando sobre login com Google, facebook, passwordless, e um pouco de segurança usando o framework abordado na aula. Enfim.,.. bora!
Se você tiver interesse em as aulas o link é esse:
https://www.youtube.com/watch?v=lTnA1G25LRU&list=PLA05yVJtRWYRGIeBxag8uT-3ftcMVT5oF&index=19
Aula 11 - Login com Google - App Engine e Python
Se todos os o passos anteriores ocorreram como deveriam, você só irá precisar ter a conta do google. A framework do teckton faz todo o resto para você! mto simples, e legal, vlw!
A segunda aula, irá ensinar como fazer o login sem senha usando um tocken gerado a partir de um site, que no caso é o: pswdless.appspot.com. também da autoria do professor Renzo. Agora, com os vamos aos passos.
Passo 1: coloque seu email no campo "Type your email", o site irá te enviar um email te dando uma URL de acesso, clique nela.
Passo 2: Na página que a URL te redirecionou, clique em "My Sites", e lá você diz quais os sites que você quer acessar sem precisar de senha, ele irá gerar um ID e um Token.
Passo 3: Logado como administrador na sua aplicação entre em "{seu dominio}.appspot.com/permission/admin". e marque o usuário desejado como administrador, e em seguida faça logout.
Passo 4: Vá até a tela de login (.appspot.com/permission/login)
Passo 5: Digite o seu email no campo "Email", E se tudo deu certo (não foi o meu caso... mas ok), o passwordless irá te enviar um email e você irá te enviar um email, permitindo o seu login.
A terceira aula, mostra como fazer login com facebook.
Passo 1: Tenha uma conta no facebook.
Passo 2: Entre em "developers.facebook.com/" clique no item dentro da aba "Apps", aceite os termos do facebook para poder usar seus serviços.
Passo 3: Clique em "Create new app", de um nome para ela, de uma categoria, e clique em Create App.
Passo 4: No menu a esquerda clique em "settings", clique em seguida em "Add Plataform"
Passo 5: Clique em "WebSite"ro
Passo 6: No campo que apareceu chamado "Site URL" informe a URL do seu site, e no campo App Domain digite o nome do seu site sem http/https. Salve as alterações!
Passo 7: Entre como administrador no {seu dominio}/login/facebook/form e infome nos campos o ID dado pelo facebook para a sua App (no facebook estará como App ID), e o token, que no facebook estará como App Secret, sendo necessário você clicar em "Show" para que ele mostre o token. Salve as alterações e faça logout
Passo 8: Entre novamente na tela de login e clique no botão do facebook, aceite logar com o mesmo, e fim.
A aula mostra que o teckton usa o conceito de caixa branca, que é: "tudo estará protegido ao menos que você diga explicitamente diga o contrário". E mostra como se proteger de ataques chamados "Cross Site Request Forgery", na aula ele mostra que existem horas que você precisa usar o método post (como passagem de senhas por exemplo). Mostra que o alguém má intencionado pode colocar parte da sua URL em uma imagem por exemplo na tag "src" fazendo uma chamada no seu método get. Se você estiver por exemplo com permissão de administrador, ele irá conseguir ter esse acesso sussa! E é aí que o teckton entra, gerando um tocken de acesso randômico.
A aula mostra a questão das permissões de usuário e grupos de usuário, Mostra como definir novos grupos, colocar uma página sem a necessidade de estar logado, e também o contrário. Tmabém mostra a tabela de segurança de paths "/permission" onde ele mostra todos os recursos do seu site, e qual o tipo de segurança está sendo aplicada e se ele está seguro ou não.
A aula mostra para que serve o decorator "login_required", acessando através de um template e no código python.
Basicamente ele mostrou a injeção de dependência para pegar o usuário logado com "_logged_user", e assim você consegue acessa-lo, e seus atributos também.
Bom, vou ficando por aqui, até a próxima, e um abraço :)
Nenhum comentário:
Postar um comentário