repoze.who.plugins.vepauth

Software screenshot:
repoze.who.plugins.vepauth
Rincian Software:
Versi: 0.3.0
Tanggal Upload: 15 Apr 15
Lisensi: Gratis
Popularitas: 12

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth adalah plugin repoze.who untuk otentikasi otomatis melalui BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Plugin mengimplementasikan protokol eksperimental untuk otentikasi ke layanan web yang tenang dengan Verified Email Protocol, alias proyek BrowserID Mozilla. Hal ini dirancang untuk digunakan dalam alat otomatis seperti Firefox Sync Client. Jika Anda sedang mencari sesuatu yang bisa digunakan untuk pengunjung manusia di situs Anda, silakan coba:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Ketika mengakses sumber daya yang dilindungi, server akan menghasilkan respon 401 tantangan dengan skema "OAuth + VEP" sebagai berikut:
> GET / protected_resource HTTP / 1.1
> Host: example.com
Klien harus mengekstrak url dari tantangan ini dan POST sebuah pernyataan VEP ke lokasi tersebut. Ini akan membuat sesi otentikasi baru dan kembali satu set OAuth kredensial klien:
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form urlencoded
>
> Pernyataan = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Permintaan berikutnya harus ditandatangani menggunakan mandat ini dalam mode OAuth Dua-Legged:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Otorisasi: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = nonce
> Oauth_signature = TANDA TANGAN
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Untuk mata Anda hanya: Data rahasia!
Token sesi yang timestamped dan akhirnya akan berakhir. Jika ini terjadi, Anda akan menerima respon 401 seperti sebelumnya, dan harus POST sebuah pernyataan baru untuk mendapatkan mandat segar

Apa yang baru dalam rilis ini:.

  • Diganti OAuth Dua-Legged dengan MAC Access Tupoksi, dilaksanakan sesuai dengan rancangan standar terbaru:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Apa yang baru dalam versi 0.2.0:

  • Ditambahkan dasar pencocokan pola untuk token_url tersebut, misalnya & Quot; / {app} / tanda & quot;
  • .
  • Terbuat TokenManager.make_token dan TokenManager.parse_token menerima permintaan yang masuk sebagai argumen pertama, sebagian besar sehingga mereka bisa mendapatkan di hasil pencocokan pola.
  • Biarkan TokenManager.make_token mengembalikan dict info tambahan untuk dimasukkan dalam respon.

Persyaratan :

  • Python
  • repoze.who

Perangkat lunak lain dari pengembang Mozilla Services Team

mozsvc
mozsvc

20 Feb 15

Cornice
Cornice

20 Feb 15

pyramid_whoauth
pyramid_whoauth

14 Apr 15

Komentar untuk repoze.who.plugins.vepauth

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!