repoze.who.plugins.vepauth adalah plugin repoze.who untuk otentikasi otomatis melalui BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Plugin mengimplementasikan protokol eksperimental untuk otentikasi ke layanan web yang tenang dengan Verified Email Protocol, alias proyek BrowserID Mozilla. Hal ini dirancang untuk digunakan dalam alat otomatis seperti Firefox Sync Client. Jika Anda sedang mencari sesuatu yang bisa digunakan untuk pengunjung manusia di situs Anda, silakan coba:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Ketika mengakses sumber daya yang dilindungi, server akan menghasilkan respon 401 tantangan dengan skema "OAuth + VEP" sebagai berikut:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form urlencoded
>
> Pernyataan = VEP_ASSERTION_DATA
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Permintaan berikutnya harus ditandatangani menggunakan mandat ini dalam mode OAuth Dua-Legged:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Otorisasi: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = nonce
> Oauth_signature = TANDA TANGAN
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Untuk mata Anda hanya: Data rahasia!
Token sesi yang timestamped dan akhirnya akan berakhir. Jika ini terjadi, Anda akan menerima respon 401 seperti sebelumnya, dan harus POST sebuah pernyataan baru untuk mendapatkan mandat segar
Apa yang baru dalam rilis ini:.
- Diganti OAuth Dua-Legged dengan MAC Access Tupoksi, dilaksanakan sesuai dengan rancangan standar terbaru:
- https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Apa yang baru dalam versi 0.2.0:
- Ditambahkan dasar pencocokan pola untuk token_url tersebut, misalnya & Quot; / {app} / tanda & quot; .
- Terbuat TokenManager.make_token dan TokenManager.parse_token menerima permintaan yang masuk sebagai argumen pertama, sebagian besar sehingga mereka bisa mendapatkan di hasil pencocokan pola.
- Biarkan TokenManager.make_token mengembalikan dict info tambahan untuk dimasukkan dalam respon.
Persyaratan :
- Python
- repoze.who
Komentar tidak ditemukan