repoze.who.plugins.vepauth

Software screenshot:
repoze.who.plugins.vepauth
Software informatie:
Versie: 0.3.0
Upload datum: 15 Apr 15
Ontwikkelaar: Mozilla Services Team
Licentie: Gratis
Populariteit: 12

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth is een repoze.who plugin voor automatische verificatie via BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
De plugin implementeert een experimenteel protocol voor authenticatie om RESTful web services met de Verified Email Protocol, aka Mozilla's BrowserID project. Het is ontworpen voor gebruik in geautomatiseerde tools zoals de Firefox Sync Client. Als u op zoek bent naar iets om te gebruiken voor menselijke bezoekers op uw site, kunt u proberen:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Bij de toegang tot een beveiligde bron, zal de server een 401 challenge response met de regeling "OAuth + VEP" als volgt te genereren:
> GET / protected_resource HTTP / 1.1
> Host: example.com
De klant moet de url van deze uitdaging te halen en post een VEP bewering naar die locatie. Dit zal een nieuwe authenticatie sessie een set van OAuth clientreferenties maken en terug te keren:
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Bewering = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Volgende aanvragen dienen te worden ondertekend met deze referenties in Two-Legged OAuth-modus:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorisatie: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = nonce
> Oauth_signature = HANDTEKENING
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Alleen voor uw ogen: geheime gegevens!
Sessietokens zijn tijdstempel en zal uiteindelijk vervallen. Als dit gebeurt zul je een 401 response ontvangen als voorheen, en moet een nieuwe bewering frisse geloofsbrieven te verkrijgen bericht

Wat is nieuw in deze release:.

  • Vervangen Two-Legged OAuth met MAC Access Auth, uitgevoerd in overeenstemming met de meest recente ontwerp-norm:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Wat is nieuw in versie 0.2.0:

  • Toegevoegd basispatroon-matching voor de token_url, bv & Quot; / {app} / token & quot;.
  • Made TokenManager.make_token en TokenManager.parse_token accepteren de inkomende verzoeken als eerste argument, vooral zodat ze kunnen krijgen op de resultaten van pattern-matching.
  • Laat TokenManager.make_token terug een dict van extra informatie te worden opgenomen in het antwoord.

Eisen

  • Python
  • repoze.who

Andere software van ontwikkelaar Mozilla Services Team

pyramid_ipauth
pyramid_ipauth

15 Apr 15

pyramid_whoauth
pyramid_whoauth

14 Apr 15

Cornice
Cornice

20 Feb 15

pyramid_multiauth
pyramid_multiauth

15 Apr 15

Reacties op repoze.who.plugins.vepauth

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!