/usrStatusUrl

こちらのコールバックURLはずばり、Account Chooserの右側にメールアドレスを入力し、ログインボタンを押した時にコールバックされてきます。ここでは引数として渡ってくるメールアドレスが登録済みのものかどうかをチェックして、結果をJSON形式で返します。データストアを使って超簡単に作ってみました。

class UserInformation(db.Model):
    email = db.StringProperty(required=True)
    password = db.StringProperty(required=True)

# /userStatusUrlのコールバックハンドラ
class UserStatusPage(webapp.RequestHandler):
    def post(self):
        email = self.request.get('email')
        query = UserInformation.all().filter('email = ', email)
        if query == None or query.count() != 1:
            response = {"registered" : False}
        else:
            response = {"registered" : True}

        self.response.content_type = 'application/json'
        simplejson.dump(response, self.response.out, ensure_ascii=False)

データストアに指定されたメールアドレスを照会しています。もし存在していれば、「registered: True」で返します。存在していなければ「registered: False」で返します。もしTrueを返すと以下のようなパスワードプロンプト画面が表示されます。

そしてもしFalseを返すと /signup がコールバックされます。

/login

↑で書いたパスワードプロンプトにパスワードを入れてもらい、ログインすると /login がコールバックされます。普通であればここはhttpsを使うんでしょうね (そうしないとパスワードが平文で流れてしまうので) 。引数として受け取ったメールアドレスとパスワードを照会して、結果をJSON形式で返却します。

こちらも先ほどと同様、データストアを使って簡単に実装しています。

class MyLoginPage(webapp.RequestHandler):
    def post(self):
        email = self.request.get('email')
        password = self.request.get('password')

        query = UserInformation.all().filter('email = ', email).filter('password = ', password)
        if query == None or query.count() != 1:
            response = {'status' : 'PasswordError'}
        else:
            response = {'status' : 'OK'}

    self.response.content_type = 'application/json'
    simplejson.dump(response, self.response.out, ensure_ascii=False)

一致するユーザ情報があれば、「status: OK」を返します。もしなければ (パスワードが間違っていれば) 「status: PasswordError」を返します。とっても簡単な作りになっています。ここでPasswordErrorを返すとこんな感じに表示されます。

Trueを返すと /home にリダイレクトされます。

/home

こちらはサイト固有のアカウントでログインが成功した後リダイレクトされるURLです。

/signup

このURLは入力したメールアドレスがまだ登録されていない場合にコールバックされます。そこでパスワードや他の情報を入力してもらうことになります。

サイト固有のユーザ認証を実現するのはとても簡単でした。次は (当然ですが) IDPを使ったユーザ認証に挑戦します。