repoze.who.plugins.vepauth

Phần mềm chụp màn hình:
repoze.who.plugins.vepauth
Các chi tiết về phần mềm:
Phiên bản: 0.3.0
Ngày tải lên: 15 Apr 15
Nhà phát triển: Mozilla Services Team
Giấy phép: Miễn phí
Phổ biến: 12

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth là một plugin repoze.who để xác thực tự động thông qua BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Các plugin thực hiện một giao thức thử nghiệm để xác thực với các dịch vụ web RESTful với Nghị định thư Email Verified, aka dự án BrowserID của Mozilla. Nó được thiết kế để sử dụng trong các công cụ tự động như Firefox Sync Client. Nếu bạn đang tìm kiếm cái gì đó để sử dụng cho du khách của con người trên trang web của bạn, hãy thử:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Khi truy cập vào một tài nguyên được bảo vệ, các máy chủ sẽ tạo ra một phản ứng 401 thách thức với các đề án "OAuth + VEP" như sau:
> GET / protected_resource HTTP / 1.1
> Host: example.com
Các khách hàng phải trích xuất các url từ thách thức này và POST là một sự khẳng định VEP vào vị trí đó. Điều này sẽ tạo ra một phiên chứng thực mới và trả về một tập hợp các thông tin khách hàng OAuth:
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Khẳng định = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Yêu cầu tiếp theo sẽ được ký kết sử dụng những thông tin quan trọng trong chế độ OAuth Hai-Legged:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Authorization: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = dấu thời gian,
> Oauth_nonce = nonce
> Oauth_signature = SIGNATURE
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Đối với chỉ có đôi mắt của bạn: dữ liệu bí mật!
Tokens phiên là ghi lại ngày tháng và cuối cùng sẽ hết hạn. Nếu điều này xảy ra, bạn sẽ nhận được một phản ứng 401 như trước, và nên POST một khẳng định mới để có được các thông tin mới

là gì mới trong phiên bản này:.

  • Thay thế OAuth Hai-Legged với MAC truy cập Auth, thực hiện theo các tiêu chuẩn dự thảo mới nhất:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

là gì mới trong phiên bản 0.2.0:

  • Thêm khớp mẫu cơ bản cho các token_url, ví dụ: & Quot; / {app} / thẻ & quot;.
  • Made TokenManager.make_token và TokenManager.parse_token chấp nhận yêu cầu đến như là đối số đầu tiên, chủ yếu là để họ có thể nhận được các kết quả của mô hình khớp.
  • Hãy TokenManager.make_token trả về một dict của thông tin thêm để được bao gồm trong các phản ứng.

Yêu cầu :

  • Python
  • repoze.who

Phần mềm khác của nhà phát triển Mozilla Services Team

pyramid_multiauth
pyramid_multiauth

15 Apr 15

Cornice
Cornice

20 Feb 15

Ý kiến ​​để repoze.who.plugins.vepauth

Bình luận không
Nhập bình luận
Bật hình ảnh!