Springe zum Hauptinhalt

Webtechnologien

Authentifizierung von Nutzern

Ein wichtiger Teil jeder Webanwendung ist das identifizieren und authentifizieren von Nutzern. Da HTTP ein stateless Protokoll ist, man für die Verwaltung von Sessions aber nicht jeden Anfrage als unhabhängig von den anderen betrachten kann, haben sich im Laufe der Zeit Methoden entwickelt dies zu realisieren. Darunter fallen z.B. Cookies oder das durchreichen von Session-Variablen mit einem GET Parameter. Jeder der schon einmal eine Benutzerverwaltung für eine klassische Webanwendung z.B. mit PHP programmiert hat, weiß das es dabei 1. sehr viel falsch zu machen gibt und 2. das eine ziemlich nervige Arbeit ist.

Wir werden sehen das Django uns hier einen großen Teil der Arbeit abnimmt.

Im folgenden werden wir zunächst die Django-Benutzerverwaltung kennenlernen, uns das Django-Admin Interface anschauen und uns dann mit OpenID einen weit verbreiteten Single-Sign-On Mechanismus in unsere Anwendung integrieren.