PropelAuth Python 版本
今天,我们很高兴发布基础 Python 库的新版本,以及针对 FastAPI、Flask 和 Django Rest Framework 的框架特定库的版本。
让我们来看看一些较大的变化!
更好的打字支持(重大变更)
如果您以前使用过我们的 Python 库,那么类型提示还有很多不足之处。在我们的最新版本中,我们现在为所有请求提供了类型提示,并为所有响应提供了数据类型。
注意:如果您之前对响应进行解包(使用 ** 运算符),这将特别中断。响应以前是字典,现在是显式数据类型。
我们已经实现了常用的功能,例如键查找(response[“user_id”]仍然有效,但现在首选response.user_id)。我们通常会尽力避免重大更改(这是 3 年来的第二次更改),但这感觉像是一个非常狭窄的问题。
用户等级改进
为了更简单的权限检查,您现在可以直接在 User 对象上调用函数,例如:
- user.has_permission_in_org(orgId, 'can_export_reports')
- user.is_role(orgId, 'Admin')
- user.get_active_org().has_permission('api_key::write')
这些允许您传递 User 对象,而无需引用 Auth 对象,并且还可以更轻松地进行模拟/测试。
新API
这并不是我们的 Python 库特有的,但我们已经发布了许多新的 API,例如:
- 强制注销所有用户会话
- 为您的客户创建 SAML 设置链接(这将让他们自行管理 SAML)
- 获取和撤销待处理的邀请
- 支持legacy_org_id,可以帮助您从现有设置迁移
请在此处查看我们的参考文档中的完整列表。
示例 - 通过定价计划轻松进行功能门控
在 PropelAuth,我们很幸运能够亲眼目睹许多 B2B SaaS 公司的成长。身份验证提供商在公司历史上的关键时刻(初始启动、吸引第一个客户、关闭第一个企业客户等)最为重要。随着你的成长,我们能做的最重要的事情就是让开。
这就是为什么我们对这个 FastAPI 路线非常满意:
@app.post("/api/expensive-action")
async def do_expensive_action(user: User = Depends(auth.require_user)):
org = user.get_active_org()
if org == None or \
not org.user_has_permission("can_do_expensive_action"):
raise HTTPException(status_code=403, detail="Forbidden")
return do_expensive_action_inner(user, org)
乍一看,这似乎是一条非常简单的路线,但它有一些重要的部分:
- 依赖注入的 User 适用于任何类型的经过身份验证的用户 - 无论是密码、SSO、SAML 等。
- 通过角色映射,我们可以让免费计划中的组织管理员不执行昂贵的功能,但付费计划中的组织管理员可以 采取昂贵的行动。
- 我们可以通过处理来自我们的支付提供商的 Webhook 并设置其角色映射来以编程方式强制执行此操作,如下所示:
@app.post("/api/expensive-action")
async def do_expensive_action(user: User = Depends(auth.require_user)):
org = user.get_active_org()
if org == None or \
not org.user_has_permission("can_do_expensive_action"):
raise HTTPException(status_code=403, detail="Forbidden")
return do_expensive_action_inner(user, org)
- 我们甚至可以通过以编程方式生成 SAML 连接 URL,让他们自助访问 SAML 和 SCIM 等高级功能,这将指导您的用户设置这些功能 - 为每个身份提供商(Okta、Azure AD)提供具体说明、ADFS 等)。
最好的部分是什么?上面的相同代码片段将继续工作。即使我们客户的要求变得更加复杂,您的代码也不会。
问题?反馈?
我们一直致力于根据您的反馈来改进我们的图书馆和服务。如果您对此版本有任何疑问或对未来改进有任何建议,请随时与我们联系。
以上是PropelAuth Python 版本的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Python vs.C:申请和用例
Apr 12, 2025 am 12:01 AM
Python适合数据科学、Web开发和自动化任务,而C 适用于系统编程、游戏开发和嵌入式系统。 Python以简洁和强大的生态系统着称,C 则以高性能和底层控制能力闻名。
您可以在2小时内学到多少python?
Apr 09, 2025 pm 04:33 PM
两小时内可以学到Python的基础知识。1.学习变量和数据类型,2.掌握控制结构如if语句和循环,3.了解函数的定义和使用。这些将帮助你开始编写简单的Python程序。
Python:游戏,Guis等
Apr 13, 2025 am 12:14 AM
Python在游戏和GUI开发中表现出色。1)游戏开发使用Pygame,提供绘图、音频等功能,适合创建2D游戏。2)GUI开发可选择Tkinter或PyQt,Tkinter简单易用,PyQt功能丰富,适合专业开发。
2小时的Python计划:一种现实的方法
Apr 11, 2025 am 12:04 AM
2小时内可以学会Python的基本编程概念和技能。1.学习变量和数据类型,2.掌握控制流(条件语句和循环),3.理解函数的定义和使用,4.通过简单示例和代码片段快速上手Python编程。
Python与C:学习曲线和易用性
Apr 19, 2025 am 12:20 AM
Python更易学且易用,C 则更强大但复杂。1.Python语法简洁,适合初学者,动态类型和自动内存管理使其易用,但可能导致运行时错误。2.C 提供低级控制和高级特性,适合高性能应用,但学习门槛高,需手动管理内存和类型安全。
Python:探索其主要应用程序
Apr 10, 2025 am 09:41 AM
Python在web开发、数据科学、机器学习、自动化和脚本编写等领域有广泛应用。1)在web开发中,Django和Flask框架简化了开发过程。2)数据科学和机器学习领域,NumPy、Pandas、Scikit-learn和TensorFlow库提供了强大支持。3)自动化和脚本编写方面,Python适用于自动化测试和系统管理等任务。
Python和时间:充分利用您的学习时间
Apr 14, 2025 am 12:02 AM
要在有限的时间内最大化学习Python的效率,可以使用Python的datetime、time和schedule模块。1.datetime模块用于记录和规划学习时间。2.time模块帮助设置学习和休息时间。3.schedule模块自动化安排每周学习任务。
Python:自动化,脚本和任务管理
Apr 16, 2025 am 12:14 AM
Python在自动化、脚本编写和任务管理中表现出色。1)自动化:通过标准库如os、shutil实现文件备份。2)脚本编写:使用psutil库监控系统资源。3)任务管理:利用schedule库调度任务。Python的易用性和丰富库支持使其在这些领域中成为首选工具。
