repoze.who.plugins.macauth er en repoze.who plugin for MAC Tilgang Authentication:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Å få tilgang til ressurser som bruker MAC Tilgang autentisering, må kunden ha fått et sett med MAC legitimasjon inkludert en id og hemmelig nøkkel. De bruker disse legitimasjon for å få signert forespørsler til serveren.
Når du åpner en beskyttet ressurs, vil serveren generere en 401 utfordring respons med ordningen "MAC" som følger:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 Uautorisert
& Nbsp; WWW-Godkjenn: MAC
Klienten vil bruke sine MAC legitimasjon for å bygge en forespørsel signatur og inkludere den i Authorization header som så:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorisasjon: MAC id = "h480djs93hd8",
> TS = "1336363200",
> nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
For Your Eyes Only: hemmelige data!
Dette programtillegget bruker tokenlib biblioteket for å verifisere MAC legitimasjon:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Hvis dette biblioteket ikke tilfredsstiller dine behov, kan du gi en tilpasset tilbakeringingsfunksjon for å dekode MAC id token
Krav :
- < li> Python
Kommentarer ikke funnet