Yasso er et system for å bygge en web-basert single sign-on-tjeneste ved hjelp OAuth2. & Nbsp; er det ment å være i samsvar med utkastet til 25 av OAuth2 spesifikasjonen.
Komme i gang
En demo konfigurasjon er inkludert for å hjelpe deg i gang. Installere og kjøre demo konfigurasjon som dette:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv no-site-pakker.
& Nbsp; bin / PIP installere -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Demoen Yasso serveren vil da være tilgjengelig på http: // localhost: 8510 /. Du kan bla til det, men du vil ikke se mye ennå.
I et annet skall, installere og kjøre oauth2sample klient:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-site-pakker.
& Nbsp; bin / PIP installere -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
Prøven klient vil da være tilgjengelig på http: // localhost: 8511 /. Bla gjennom der. Du vil bli omdirigert til Yasso autorisere endepunkt og Yasso vil be om at du logger deg inn ved hjelp av HTTP enkel godkjenning. Logge inn med brukernavnet Eksempel 1, passord passord. Til slutt, du blir sendt tilbake til prøven OAuth2 klient, og du vil bli logget inn som Eksempel 1. Slutt på demo.
Forutsatt alt arbeidet, at demoen var kort og rolig, som er hvordan det skal være: single sign-on bør være mest usynlig for brukerne.
HTTP enkel godkjenning er sannsynligvis det første du vil erstatte. Å endre det, skape en repoze.who konfigurasjon passende for din organisasjon og bruke din egen Pyramid konfigurasjonsfilen (i stedet for demo.ini) som peker til din repoze.who konfigurasjonsfil.
Struktur
Yasso består av tre distinkte Pyramid applikasjoner. Hver har ulike sikkerhetspolicyer og visninger, men alle bruker samme modellobjektene.
- Den authorize programmet er synlig for sluttbrukere. Når en bruker ønsker å logge inn på en klient nettsted, omdirigeringer klienten brukerens nettleser til Yasso autorisere endepunkt (som er en del av authorize programmet) for å la brukeren logge på. Når brukeren logger inn, omdirigerer nettleseren Yasso tilbake til klienten nettsted med OAuth2 parametre; nettsiden kaller token endepunkt for å fullføre autorisasjon.
- Den token program, som gir den token endepunkt, ikke er ment å være synlig for brukerne. Når en bruker har autentisert i Yasso, klient nettsider ringe token endepunkt direkte (ved hjelp av en REST samtale) for å opprette en tilgangskode. En tilgangs token lar kunden bruke ressursen programmet.
- Ressurs programmet er heller ikke ment å være synlig for brukerne. Samtaler til ressursen applikasjonen krever en gyldig tilgang token i POST parametere eller HTTP-hoder. Standard ressurs søknad bare lar klienten nettstedet for å få bruker-ID, men du kan lage dine egne synspunkter som tillater kundene å gjøre andre ting på vegne av brukeren.
Yasso inkluderer en WSGI sammensatt program som blander de tre programmene sammen. Den sammensatt program kartene URL stier som starter med / ressurs til ressursen søknad, URL stier som starter med / token til token søknad, og alle andre nettadresser til authorize programmet.
Krav :
- Python
Kommentarer ikke funnet