django-unhosted

django-unhosted est un serveur d'application Django (de stockage) mise en œuvre pour la version "stable" de l'API RemoteStorage, spécifiée ici:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Certaines parties de (surtout webfinger, OAuth2, depuis que je ai utilisé spécifications plus récentes qui étaient disponibles à l'époque) pourraient être compatibles avec les nouveaux API («expérimental»):
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Mais depuis remoteStorage.js 0.7.0 pour l'API expérimentale est encore en cours de développement, je ne ai pas testé si cela fonctionne avec la mise en œuvre actuelle.
RemoteStorage
Idée est que vous pouvez avoir un compte de stockage (avec quelles que soient les politiques et l'authentification) sur host1 et certains webapp (par exemple, un éditeur visuel, pensez MS Word) sur host2.
Pour modifier le document dans une webapp, généralement host2 aurait à mettre en œuvre une sorte d'enregistrement de l'utilisateur, le stockage (comme docs.google.com) pour docs édités, etc.
Avec RemoteStorage, ce stockage ne ont pas à être sur host2, de sorte que vous ne avez pas à mettre en œuvre certaines politiques complexes et de stockage authentifié là pour lancer une webapp complet - il peut ouvrir et enregistrer des documents à ne importe quel hôte distant qui soutient le protocole (qui est essentiellement GET / PUT depuis WebDAV avec OAuth2 sur le dessus).
host1 peut être votre VPS, la machine client lui-même (particulièrement facile avec IPv6 directe, ou IPv4 fourni via un service comme pagekite), certains fournisseurs de cloud fiable ou que ce soit.
Pour bien comprendre comment tout cela fonctionne, je recommande en regardant OAuth2, WebDAV, CORS et webfinger, qui sont essentiellement toutes les technologies utilisées pour mettre en œuvre le protocole.
Cette application django met pleinement en œuvre le stockage face-web pour host1, complète les formulaires d'inscription de l'utilisateur (en option, les utilisateurs peuvent être ajoutés par d'autres applications de Django ou via django interface d'administration autrement), interfaces de gestion d'accès client et un client simple démo.
Sécurité
Depuis applicaton est un partenariat public-internet-face interface pour vos données (éventuellement important) et je ne suis pas expert en sécurité de manière ou d'une spécialiste, je recommande à PenTest ou valider le code avant de le ranger toutes les données sensibles en elle.
La perte de données ou la corruption est beaucoup plus facile de prévenir (et sauvegardes vont un long chemin ici, d'ailleurs) que les failles de sécurité, donc, encore une fois, se il vous plaît regarder le code vous-même et trouver des questions là-bas que je ai une tache aveugle (sans parler de l'absence de compétences) pour, ne seront donc pas en mesure de trouver sur mon propre.
. Exemple d'évidentes (une analyse d'outsider) des failles de sécurité dans une autre mise en œuvre de stockage du serveur peut être trouvé ici, en savoir le lession il

Exigences :

• Python
• Django