repoze.who.plugins.vepauth

Skjermbilde programvare:
repoze.who.plugins.vepauth
Prog.varedetaljer:
Versjon: 0.3.0
Last opp dato: 15 Apr 15
Lisens: Gratis
Popularitet: 12

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth er en repoze.who plugin for automatisert autentisering via BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Plugin implementerer en eksperimentell protokoll for autentisering til fredfylt webtjenester med Verified Email Protocol, aka Mozillas BrowserID prosjekt. Den er designet for bruk i automatiserte verktøy som Firefox Sync Client. Hvis du leter etter noe å bruke for menneskelig besøkende på nettstedet ditt, kan du prøve:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Når du åpner en beskyttet ressurs, vil serveren generere en 401 utfordring respons med ordningen "OAuth + VEP" som følger:
> GET / protected_resource HTTP / 1.1
> Host: example.com
Klienten bør trekke ut url fra denne utfordringen og legg inn en VEP påstand til stedet. Dette vil skape en ny autentiseringssesjon og returnere et sett av OAuth klientlegitimasjon:
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form urlencoded
>
> Påstand = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Senere forespørsler skal signeres ved hjelp av disse legitimasjon i Two-Legged OAuth-modus:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorisasjon: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = nonce
> Oauth_signature = SIGNATUR
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
For Your Eyes Only: hemmelige data!
Session tokens er timestamped og vil til slutt utløper. Hvis dette skjer, vil du motta en 401 svar som før, og skal legge inn en ny påstand å skaffe friske legitimasjon

Hva er nytt i denne utgaven:.

  • Erstattet Two-Legged OAuth med MAC Tilgang Auth, gjennomført i henhold til den nyeste utkastet standard:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Hva er nytt i versjon 0.2.0:

  • Lagt grunnleggende mønster-matching for token_url, f.eks & Quot; / {app} / token & quot;.
  • Made TokenManager.make_token og TokenManager.parse_token akseptere innkommende forespørsel som første argument, for det meste, slik at de kan få på resultatene av mønstergjenkjenning.
  • La TokenManager.make_token returnere en dict av ekstra info som skal inkluderes i svaret.

Krav :

  • Python
  • repoze.who

Annen programvare fra utvikleren Mozilla Services Team

pyramid_macauth
pyramid_macauth

20 Feb 15

wimms
wimms

20 Feb 15

pyramid_multiauth
pyramid_multiauth

15 Apr 15

pyramid_whoauth
pyramid_whoauth

14 Apr 15

Kommentarer til repoze.who.plugins.vepauth

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!