Yasso

Yasso là một hệ thống để xây dựng một trang web dựa trên đăng nhập một lần sử dụng dịch vụ OAuth2 & nbsp;. Nó được thiết kế để phù hợp với dự thảo 25 của đặc tả OAuth2.
Bắt đầu
Một cấu hình demo này bao gồm để giúp bạn bắt đầu. Cài đặt và chạy các cấu hình bản demo như thế này:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd yasso
& Nbsp; virtualenv --no-site-packages.
& Nbsp; bin / pips cài đặt -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Sau đó các máy chủ Yasso demo sẽ có sẵn tại http: // localhost: 8510 /. Bạn có thể duyệt đến nó, nhưng bạn sẽ không thấy nhiều chưa.
Trong vỏ khác, cài đặt và chạy các khách hàng oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
 virtualenv --no-site-packages.
& Nbsp; bin / pips cài đặt -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve yasso-demo.ini
Các khách hàng mẫu sẽ có sẵn tại http: // localhost: 8511 /. Duyệt có. Bạn sẽ được chuyển hướng đến các thiết bị đầu cuối và ủy quyền cho Yasso Yasso sẽ yêu cầu bạn đăng nhập bằng cách sử dụng HTTP xác thực cơ bản. Đăng nhập với sample1 username, password mật khẩu. Cuối cùng, bạn sẽ được chuyển trở lại cho khách hàng mẫu OAuth2 và bạn sẽ được đăng nhập như sample1. Cuối demo.
Giả sử tất cả mọi thứ đã làm việc, demo mà đã ngắn và yên tĩnh, đó là cách nó nên là: single sign-on nên được chủ yếu vô hình cho người dùng.
HTTP xác thực cơ bản có lẽ là điều đầu tiên bạn sẽ muốn thay thế. Để thay đổi nó, tạo ra một cấu hình phù hợp repoze.who cho tổ chức và sử dụng tập tin cấu hình kim tự tháp của riêng bạn (thay vì demo.ini) trỏ đến tập tin cấu hình repoze.who của bạn.
cấu
Yasso gồm ba ứng dụng Pyramid biệt. Mỗi người có những chính sách bảo mật khác nhau và quan điểm, nhưng tất cả các đối tượng sử dụng mô hình tương tự.
- Các ứng dụng ủy quyền là có thể nhìn thấy cho người dùng cuối. Khi người dùng muốn đăng nhập vào một trang web của khách hàng, khách hàng chuyển hướng trình duyệt của người dùng đến các Yasso ủy quyền cho thiết bị đầu cuối (là một phần của ứng dụng ủy quyền) để cho người dùng đăng nhập vào. Khi người dùng đăng nhập, Yasso chuyển hướng trình duyệt trở lại trang web của khách hàng với các thông số OAuth2; trang web gọi là thiết bị đầu cuối để kết thúc thẻ ủy quyền.
- Các ứng dụng thẻ, trong đó cung cấp các thiết bị đầu cuối token, không dùng để hiển thị cho người sử dụng. Một khi người dùng đã được xác thực trong Yasso, trang web của khách hàng gọi endpoint thẻ trực tiếp (sử dụng một cuộc gọi REST) ​​để tạo ra một thẻ truy cập. Một thẻ truy cập cho phép các khách hàng sử dụng các ứng dụng tài nguyên.
- Các ứng dụng tài nguyên cũng không có ý định để hiển thị cho người sử dụng. Các cuộc gọi đến các ứng dụng đòi hỏi một nguồn tài nguyên có giá trị chứng cứ truy cập vào các thông số POST hoặc tiêu đề HTTP. Các ứng dụng tài nguyên mặc định chỉ cho phép các trang web của khách hàng để có được ID người dùng, nhưng bạn có thể tạo ra quan điểm của riêng bạn mà cho phép khách hàng để làm những việc khác thay mặt cho người sử dụng.
Yasso bao gồm một ứng dụng hỗn WSGI pha trộn ba ứng dụng với nhau. Các ứng dụng hỗn hợp ánh xạ đường dẫn URL bắt đầu bằng / tài nguyên cho các ứng dụng tài nguyên, các đường dẫn URL bắt đầu bằng / token để các ứng dụng thẻ, và tất cả các URL khác để ứng dụng ủy quyền.

Yêu cầu :

• Python