Yasso adalah sistem untuk membangun berbasis web single sign-on layanan menggunakan OAuth2 & nbsp;. Hal ini dimaksudkan untuk menjadi sesuai dengan rancangan 25 dari spesifikasi OAuth2.
Persiapan
Konfigurasi demo disertakan untuk membantu Anda memulai. Menginstal dan menjalankan konfigurasi demo seperti ini:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-situs-paket.
& Nbsp; bin / pip menginstal -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Demo Yasso Server kemudian akan tersedia di http: // localhost: 8510 /. Anda dapat menelusuri untuk itu, tetapi Anda tidak akan melihat banyak belum.
Dalam shell lain, menginstal dan menjalankan klien oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-paket situs.
& Nbsp; bin / pip menginstal -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
Sampel klien maka akan tersedia di http: // localhost: 8511 /. Isi sana. Anda akan diarahkan ke Yasso mengotorisasi endpoint dan Yasso akan meminta Anda log in menggunakan HTTP otentikasi dasar. Login dengan sample1 username, password password. Akhirnya, Anda akan diarahkan kembali ke klien sampel OAuth2 dan Anda akan login sebagai sample1. Akhir demo.
Dengan asumsi semuanya bekerja, demo yang pendek dan tenang, yang adalah bagaimana seharusnya: single sign-on harus sebagian besar tidak terlihat oleh pengguna.
HTTP otentikasi dasar mungkin adalah hal pertama yang akan Anda ingin mengganti. Untuk mengubahnya, membuat konfigurasi yang sesuai repoze.who untuk organisasi Anda dan menggunakan file konfigurasi Pyramid Anda sendiri (bukan demo.ini) yang menunjuk ke file konfigurasi repoze.who Anda.
Struktur
Yasso terdiri dari tiga aplikasi Pyramid yang berbeda. Masing-masing memiliki kebijakan dan pandangan keamanan yang berbeda, tetapi semua menggunakan benda model yang sama.
- Aplikasi mengotorisasi terlihat kepada pengguna akhir. Ketika seorang pengguna ingin log in di situs web klien, klien mengarahkan browser pengguna ke Yasso mengotorisasi endpoint (yang merupakan bagian dari aplikasi otorisasi) untuk membiarkan log pengguna dalam. Setelah user log in, Yasso pengalihan browser kembali ke situs web klien dengan parameter OAuth2; situs web memanggil endpoint token untuk menyelesaikan otorisasi.
- Token aplikasi, yang menyediakan token endpoint, tidak dimaksudkan untuk dapat dilihat oleh pengguna. Setelah pengguna telah dikonfirmasi di Yasso, situs web client memanggil token endpoint langsung (menggunakan panggilan REST) untuk membuat token akses. Token akses memungkinkan klien menggunakan aplikasi sumber daya.
- Aplikasi sumber daya juga tidak dimaksudkan untuk dapat dilihat oleh pengguna. Panggilan untuk aplikasi sumber daya memerlukan akses token valid dalam parameter POST atau header HTTP. Aplikasi sumber daya default hanya memungkinkan situs web klien untuk mendapatkan user ID, tapi Anda dapat membuat pandangan Anda sendiri yang memungkinkan klien untuk melakukan hal-hal lain atas nama pengguna.
Yasso termasuk aplikasi komposit WSGI yang memadukan tiga aplikasi bersama-sama. Aplikasi komposit peta jalur URL yang dimulai dengan / sumber daya untuk aplikasi sumber daya, jalur URL yang dimulai dengan / token untuk aplikasi tanda, dan semua URL lain untuk aplikasi otorisasi.
Persyaratan :
- Python
Komentar tidak ditemukan