در repoze.who.plugins.macauth پلاگین repoze.who برای MAC دسترسی به احراز هویت است:
& nbsp؛ از HTTP: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
به منابع دسترسی با استفاده از MAC دسترسی به احراز هویت، مشتری باید مجموعه ای از اعتبار MAC شامل ID و کلید مخفی به دست آمده. آنها با استفاده از این اعتبار به درخواست امضا به سرور.
هنگامی که دسترسی به منابع محافظت می شود، سرور یک پاسخ 401 چالش با طرح "مک" به شرح زیر است تولید:
> GET / protected_resource HTTP / 1.1
> هاست: example.com
& nbsp؛ از HTTP / 1.1 401 غیر مجاز
و nbsp؛ WWW-احراز: MAC
مشتری خواهد اعتبار خود را MAC برای ساخت یک امضا درخواست استفاده و آن را در هدر مجوز مانند:
> GET / protected_resource HTTP / 1.1
> هاست: example.com
> مجوز: MAC شناسه = "h480djs93hd8"،
> TS = "1336363200"،
> فعلی = "dj83hs9s"،
> مک = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& nbsp؛ از HTTP / 1.1 200 OK
و nbsp؛ نوع مطلب: متن / ساده
فقط برای شما: اطلاعات مخفی!
این افزونه با استفاده از کتابخانه tokenlib برای تایید اعتبار MAC:
& nbsp؛ از HTTPS: //github.com/mozilla-services/tokenlib
اگر این کتابخانه می کند با نیازهای شما مطابقت ندارد، شما می توانید یک تابع پاسخ به تماس های سفارشی برای رمزگشایی MAC شناسه رمز ارائه
مورد نیاز:.
پایتون
نظر یافت نشد