2
我正在使用Tornado进行第三方认证,如twitter。龙卷风认证
我的登录处理程序看起来像这样
class AuthLoginHandler(BaseHandler, tornado.auth.TwitterMixin, tornado.web.RequestHandler):
@tornado.web.asynchronous
def get(self):
if self.get_argument('oauth_token', None):
self.get_authenticated_user(self.async_callback(self._on_auth))
return
self.authorize_redirect("/auth/login")
return
def _on_auth(self, user):
if not user:
raise tornado.web.HTTPError(500, "Twitter auth failed")
self.set_secure_cookie("user", tornado.escape.json_encode(user))
return
我的问题是,我是否需要设置安全cookie后_on_auth重定向声明?不返回带你回到调用函数。该身份验证处理程序正在由登录decorater调用。另外在/ auth/login中next的意义是什么?next =在大多数例子中。
如果'下一= HTTP会发生什么:// target.com/annoythem'?这不是一个安全的轻微问题吗?也许'下一个'应该检查是相对的? –