repoze.who is een authenticatie en identificatie kader voor willekeurige WSGI toepassingen. repoze.who kan worden ingesteld hetzij als WSGI middleware of een API voor gebruik door een toepassing.
repoze.who is geïnspireerd op Zope 2 van Pluggable Authentication Service (PAS) (maar repoze.who niet afhankelijk Zope op enigerlei wijze, is het nuttig voor WSGI toepassing). Het biedt geen mogelijkheid om toestemming (zorgen of een gebruiker kan of niet kan de werking geïmpliceerd door het verzoek uit te voeren). Dit wordt beschouwd als het domein van de WSGI applicatie.
Zie de docs subdirectory van dit pakket (ook beschikbaar minstens voorlopig bij http://static.repoze.org/whodocs) voor meer informatie.
Wat is nieuw in deze release :
- auth_tkt plugin: strip elke poortnummer van de 'Domain' van de gegenereerde cookies. http://bugs.repoze.org/issue66
- Meer verharden middleware, roepen close () op de iterable zelfs als het verhogen van een uitzondering voor een ontbrekende challenger. http://bugs.repoze.org/issue174
Wat is nieuw in versie 2.0 Beta 1:
- Ingeschakeld standaard gebruik van logging module configuratie mechanisme. Zie http://docs.python.org/dev/howto/logging.html#configuring-logging-for-a-library Dankzij jgoldsmith voor de patch: http://bugs.repoze.org/issue178
- repoze.who.plugins.htpasswd:. Verdedigen tegen-timing aanvallen
Eisen
- Python
Reacties niet gevonden