问金字塔应用程序中的Basic/Digest HTTP身份验证

EN

我有一个非常简单的金字塔应用程序(我的第一个)，我想‘锁定’两个视图调用与基本/摘要HTTP身份验证(通用登录弹出)。这个应用程序将由一名用户管理。所以我想要一个非常基本的安全系统。

我读过关于金字塔的认证策略、AuthKit、repoze.who等的理论，但是有人还能给我一个简单的例子/想法，在Pyramidd应用程序中使用一个非常基本的安全，只为了锁定来自世界的几个新的调用吗？

Note：如果其他人正在通过Nginx为wsgi做Basic Auth，并且您使用烹饪书容器运行您的应用程序与上游，您可能会遇到一个问题，在成功认证后，Nginx将您引向404。你所要做的就是把你受限制的位置指向相同的上游：

location /restricted {
        proxy_pass              http://myapp-site;
        auth_basic              "Restricted";
        auth_basic_user_file    htpasswd;
    }