django-unhosted är en Django app server (lagring) genomförande för "stabil" remoteStorage API-versionen, anges här:
http://www.w3.org/community/unhosted/wiki/RemoteStorage-2011.10
Vissa delar av det (speciellt webfinger, oauth2, eftersom jag har använt nyare specifikationer som fanns tillgängliga vid tidpunkten) kan vara kompatibel med nyare ("experimentell") API:
https://www.w3.org/community/rww/wiki/read-write-web-00#simple
http://www.w3.org/community/unhosted/wiki/Pds
Men eftersom remoteStorage.js 0.7.0 för experimentell API är fortfarande under kraftig utveckling, har jag inte testat om den fungerar med nuvarande genomförande.
remoteStorage
Tanken är att du kan ha lagringskonto (med oavsett politik och autentisering) på host1 och vissa webapp (säg, en del visuella redigeraren, tror MS Word) på värd2.
För att redigera dokument i en webapp, generellt värd2 skulle behöva genomföra någon form av användarregistrering, lagring (som docs.google.com) för redigerade docs etc.
Med remoteStorage behöver denna lagring inte vara på värd2, så du behöver inte genomföra några komplicerade politik och autentiserad lagring där för att lansera en fullfjädrad webapp - det kan öppna och spara dokument till en godtycklig värd som stöder protokollet (som är i grunden får / sätta från WebDAV med OAuth2 överst).
host1 kan vara din VPS, klient maskin själv (särskilt lätt med direkt IPv6, eller IPv4 tillhandahålls via någon tjänst som pagekite), några tillförlitliga molnleverantör eller vad som helst.
För att till fullo förstå hur det hela fungerar, rekommenderar jag att titta på OAuth2, WebDAV, CORS och webfinger, vilket är i stort sett alla de tekniker som används för att genomföra protokollet.
Denna django app implementerar helt webb-vända lagring för host1, komplett med användarregistreringsformulär (tillval, användare kan läggas till genom andra django appar eller via django admin-gränssnittet på annat sätt), klientåtkomstgränssnitt för hantering och en enkel demo klient.
Säkerhet
Eftersom gäller ansökan är en offentlig-internet vänd gränssnitt till din (möjligen viktigt) uppgifter och jag är inte på något sätt säkerhetsexpert eller specialist, rekommenderar jag att pentest eller validera koden innan du lagrar några känsliga uppgifter i den.
Förlust eller korruption Data är mycket lättare att förebygga (och backuper gå långt här, btw) än säkerhetsläckor, så, återigen, vänligen titta på koden själv och hitta frågor där som jag har en blind fläck (för att inte nämna bristen på färdigheter) för, alltså inte kommer att kunna hitta på min egen.
. Exempel på uppenbara (för en utomstående analys) säkerhetsbrister i en annan implementering lagringsserver kan hittas här, lär lession där
Krav :
- Python
- Django
Kommentarer hittades inte