repoze.who.plugins.macauth is een repoze.who plugin voor MAC Access Authentication:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Om toegang middelen met behulp van MAC Access Authentication, moet de klant hebben verkregen een set van MAC referenties waaronder een id en geheime sleutel. Zij maken gebruik van deze referenties naar ondertekend verzoeken aan de server te maken.
Bij de toegang tot een beveiligde bron, zal de server een 401 challenge response met de regeling "MAC" als volgt te genereren:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 Onbevoegd
& Nbsp; WWW-Authenticate: MAC
De klant zal hun MAC referenties gebruiken om een verzoek handtekening te bouwen en dit opnemen in de Authorization header als volgt:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorisatie: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> Nonce = "dj83hs9s"
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Alleen voor uw ogen: geheime gegevens!
Deze plugin maakt gebruik van de tokenlib bibliotheek voor het verifiëren van MAC referenties:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Als deze bibliotheek niet voldoet aan uw behoeften, kunt u een aangepaste callback functie om de MAC-ID token te decoderen
Eisen
- < li> Python
Reacties niet gevonden