repoze.who.plugins.vepauth

نرم افزار تصویر:
repoze.who.plugins.vepauth
جزئیات نرم افزار:
نسخه: 0.3.0
ها تاریخ: 15 Apr 15
توسعه دهنده: Mozilla Services Team
پروانه: رایگان
محبوبیت: 12

Rating: 2.0/5 (Total Votes: 1)

در repoze.who.plugins.vepauth پلاگین repoze.who برای احراز هویت خودکار از طریق BrowserID است:
& nbsp؛ از HTTPS: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
این پلاگین را اجرا پروتکل تجربی برای تأیید اعتبار به خدمات وب آرام با پروتکل ایمیل تایید، با نام مستعار پروژه BrowserID موزیلا. این است که برای استفاده در ابزار خودکار مانند همگام سازی مشتری فایرفاکس طراحی شده است. اگر شما به دنبال چیزی به استفاده از برای بازدید کنندگان انسان را در سایت خود، لطفا سعی کنید:
& nbsp؛ از HTTP: //github.com/mozilla-services/repoze.who.plugins.browserid
هنگامی که دسترسی به منابع محافظت می شود، سرور یک پاسخ 401 چالش با طرح "OAuth تأیید + VEP" به شرح زیر است تولید:
> GET / protected_resource HTTP / 1.1
> هاست: example.com
مشتری باید URL از این چالش استخراج و ارسال ادعای VEP به آن مکان. این یک جلسه تأیید هویت جدید ایجاد و بازگشت مجموعه ای از اعتبار مشتری OAuth تأیید:
> POST / request_token HTTP / 1.1
> هاست: example.com
> نوع مطلب: نرم افزار / X-WWW-فرم-urlencoded
>
> ادعای = VEP_ASSERTION_DATA
<نوع مطلب: نرم افزار / JSON
<
<{
<"oauth_consumer_key": SESSION_TOKEN،
<"oauth_consumer_secret": SESSION_SECRET
<}
درخواست های بعدی باید با استفاده از این اعتبار در حالت OAuth تأیید دوپا امضا شود:
> GET / protected_resource HTTP / 1.1
> هاست: example.com
> مجوز: OAuth تأیید oauth_consumer_key = SESSION_TOKEN،
> oauth_signature_method = "HMAC-SHA1"،
> oauth_version = "1.0"،
> oauth_timestamp = برچسب زمان،
> oauth_nonce = فعلی
> oauth_signature = امضاء
& nbsp؛ از HTTP / 1.1 200 OK
و nbsp؛ نوع مطلب: متن / ساده
فقط برای شما: اطلاعات مخفی!
نشانه جلسه با مهر زمان هستند و در نهایت منقضی خواهد شد. اگر این اتفاق می افتد شما پاسخ 401 به عنوان قبل از دریافت، و باید ادعای جدید برای به دست آوردن اعتبار تازه پست

چه در این نسخه جدید است.

به جای OAuth دو پایه با MAC دسترسی به تایید، با توجه به آخرین استاندارد پیش نویس اجرا:
https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

اضافه شده عمومی الگوی تطبیق برای token_url، به عنوان مثال:

جدید در نسخه 0.2.0 است و & quot؛ / {برنامه} / رمز و quot؛ کلیک کنید
ساخته شده TokenManager.make_token و TokenManager.parse_token شرایط درخواست وارده به عنوان آرگومان اول، عمدتا به طوری که آنها می توانید در نتایج الگوی تطبیق دریافت کنید.
اجازه دهید TokenManager.make_token بازگشت DICT از اطلاعات اضافی که در پاسخ گنجانده شده است.

مورد نیاز:

پایتون
repoze.who

نرم افزار های دیگر از توسعه دهنده Mozilla Services Team

pyramid_whoauth
pyramid_whoauth

14 Apr 15

pyramid_ipauth
pyramid_ipauth

15 Apr 15

pyramid_macauth
pyramid_macauth

20 Feb 15

mozsvc
mozsvc

20 Feb 15

نظرات به repoze.who.plugins.vepauth

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!