>백엔드 개발 >파이썬 튜토리얼 >PropelAuth Python 출시

PropelAuth Python 출시

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-12-20 08:34:10924검색

PropelAuth Python velease

오늘 우리는 기본 Python 라이브러리의 새 버전과 FastAPI, Flask 및 Django Rest Framework용 프레임워크별 라이브러리를 출시하게 되어 기쁘게 생각합니다.

더 큰 변화를 살펴보겠습니다!

더 나은 타이핑 지원(획기적 변경)

이전에 Python 라이브러리를 사용해 본 적이 있다면 유형 힌트가 많이 부족했을 것입니다. 최신 릴리스에서는 이제 모든 요청에 ​​대한 유형 힌트와 모든 응답에 대한 데이터 유형이 제공됩니다.

PropelAuth Python velease

PropelAuth Python velease

참고: 이전에 응답에 대한 압축을 풀었다면(** 연산자 사용) 이는 특히 중단됩니다. 응답은 이전에는 dicts였지만 이제는 명시적인 데이터 유형입니다.

키 조회와 같이 일반적으로 사용되는 기능을 구현했습니다(response["user_id"]는 계속 작동하지만 이제 response.user_id가 선호됩니다). 우리는 일반적으로 주요 변경 사항을 피하려고 노력하지만(이번이 3년 만에 두 번째임) 이는 매우 협소한 문제처럼 느껴졌습니다.

사용자 클래스 개선

더 간단한 권한 확인을 위해 이제 다음과 같은 User 개체에서 직접 함수를 호출할 수 있습니다.

  • user.has_permission_in_org(orgId, 'can_export_reports')
  • user.is_role(orgId, '관리자')
  • user.get_active_org().has_permission('api_key::write')

이를 사용하면 인증 객체를 다시 참조할 필요 없이 사용자 객체를 전달할 수 있으며 모의/테스트도 더 쉬워집니다.

새로운 API

이는 Python 라이브러리에만 국한된 것은 아니지만 다음과 같은 많은 새로운 API를 출시했습니다.

  • 모든 사용자 세션 강제 로그아웃
  • 고객을 위한 SAML 설정 링크 생성(고객이 직접 SAML을 관리할 수 있음)
  • 대기 중인 초대 가져오기 및 취소
  • 기존 설정에서 마이그레이션하는 데 도움이 되는 Legacy_org_id 지원

여기에서 참조 문서의 전체 목록을 확인하세요.

예 - 가격 계획에 따른 간편한 기능 게이팅

PropelAuth에서는 많은 B2B SaaS 회사의 성장을 직접 목격할 수 있는 행운을 누렸습니다. 인증 제공업체는 회사 역사의 중요한 순간(초기 출시, 첫 번째 고객 온보딩, 첫 번째 기업 고객 폐쇄 등)에 가장 중요합니다. 성장하면서 우리가 할 수 있는 가장 중요한 일은 방해가 되지 않는 것입니다.

이것이 바로 우리가 FastAPI 경로에 정말 만족하는 이유입니다.

@app.post("/api/expensive-action")
async def do_expensive_action(user: User = Depends(auth.require_user)):
    org = user.get_active_org()

    if org == None or \
       not org.user_has_permission("can_do_expensive_action"):
        raise HTTPException(status_code=403, detail="Forbidden")

    return do_expensive_action_inner(user, org)

언뜻 보면 매우 간단한 경로처럼 보이지만 몇 가지 중요한 부분이 있습니다.

  • 종속성이 주입된 사용자는 비밀번호, SSO, SAML 등 모든 유형의 인증된 사용자와 작업합니다.
  • 역할 매핑을 사용하면 무료 요금제의 조직 관리자는 값비싼 기능을 할 수 없지만 유료 요금제의 조직 관리자는 할 수 있습니다 값비싼 행동을 하세요.
  • 다음과 같이 결제 제공업체의 웹훅을 처리하고 역할 매핑을 설정하여 프로그래밍 방식으로 이를 시행할 수 있습니다.
@app.post("/api/expensive-action")
async def do_expensive_action(user: User = Depends(auth.require_user)):
    org = user.get_active_org()

    if org == None or \
       not org.user_has_permission("can_do_expensive_action"):
        raise HTTPException(status_code=403, detail="Forbidden")

    return do_expensive_action_inner(user, org)

  • 프로그래밍 방식으로 SAML 연결 URL을 생성하여 SAML 및 SCIM과 같은 고급 기능에 대한 셀프 서비스 액세스 권한을 제공할 수도 있습니다. 이 URL은 각 ID 공급자(Okta, Azure AD)에 대한 특정 지침을 사용하여 해당 기능을 설정하는 과정을 사용자에게 안내합니다. , ADFS 등).

그리고 가장 좋은 점은 무엇인가요? 위의 동일한 코드 조각은 계속 작동합니다. 고객의 요구 사항이 더욱 복잡해지더라도 귀하의 코드는 그렇지 않습니다.

질문? 피드백?

저희는 항상 여러분의 피드백을 바탕으로 라이브러리와 서비스를 개선하기 위해 노력하고 있습니다. 이번 릴리스에 대해 질문이 있거나 향후 개선 사항에 대한 제안 사항이 있으면 언제든지 문의해 주세요.

위 내용은 PropelAuth Python 출시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.