repoze.who.plugins.macauth adalah plugin repoze.who untuk MAC Access Authentication:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Untuk mengakses sumber daya menggunakan MAC Access Authentication, klien harus telah memperoleh satu set kredensial MAC termasuk id dan kunci rahasia. Mereka menggunakan mandat ini untuk membuat permintaan yang ditandatangani ke server.
Ketika mengakses sumber daya yang dilindungi, server akan menghasilkan respon 401 tantangan dengan skema "MAC" sebagai berikut:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 tidak sah
& Nbsp; WWW-Authenticate: MAC
Klien akan menggunakan kredensial MAC mereka untuk membangun tanda tangan permintaan dan memasukkannya dalam header Otorisasi seperti:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Otorisasi: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> Nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Untuk mata Anda hanya: Data rahasia!
Plugin ini menggunakan perpustakaan tokenlib untuk memverifikasi identitasnya MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Jika perpustakaan ini tidak memenuhi kebutuhan Anda, Anda dapat memberikan fungsi callback kustom untuk memecahkan kode id tanda MAC
Persyaratan :
- < li> Python
Komentar tidak ditemukan