I wrote up a spec a while ago: <a href="http://wsgi.org/wsgi/Specifications/developer_auth">http://wsgi.org/wsgi/Specifications/developer_auth</a><div><br></div><div>The goal is a single way to indicate to debugging and developer tools when the developer is logged in.  This is orthogonal to normal application authentication.  It would control access to things like interactive debuggers, but could also be used to show information about template rendering, profiling, etc.  My goal in making this a specification is to encourage wider use of the technique in debugging tools (consumers), so they can use a consistent means of protecting private information or tools intended for developers.</div>

<div><br></div><div>Since I wrote the spec I&#39;ve written up an implementation: <a href="https://svn.openplans.org/svn/DevAuth/trunk">https://svn.openplans.org/svn/DevAuth/trunk</a></div><div><br></div><div>Last time I brought this up there wasn&#39;t any response, but I&#39;m hoping it&#39;ll... I dunno, make more sense or seem more interesting now.<br clear="all">

<br>-- <br>Ian Bicking  |  <a href="http://blog.ianbicking.org">http://blog.ianbicking.org</a>  |  <a href="http://topplabs.org/civichacker">http://topplabs.org/civichacker</a><br>
</div>