Yasso is een systeem voor het bouwen van een web-based single sign-on service met behulp van OAuth2 & nbsp;. Het is de bedoeling in overeenstemming met diepgang 25 van de OAuth2 specificatie te zijn.
Aan de slag
Een demo configuratie is opgenomen om u te helpen de slag te gaan. Installeren en de demo configuratie als dit uitvoeren:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-plaats-pakketten.
& Nbsp; bin / PIP-installeren -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
De demo Yasso server zal dan beschikbaar zijn op http: // localhost: 8510 /. U kunt bladeren om het, maar je zal nog niet veel te zien.
In een andere shell, installeren en uitvoeren van de oauth2sample opdrachtgever:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-plaats-pakketten.
& Nbsp; bin / PIP-installeren -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
Het monster klant zal dan beschikbaar zijn op http: // localhost: 8511 /. Blader daar. U wordt doorgestuurd naar de Yasso machtigen eindpunt en Yasso zullen verzoeken om u in te loggen met behulp van HTTP Basic Authentication. Log in met de gebruikersnaam sample1, wachtwoord vergeten. Tot slot, u terug naar het monster OAuth2 opdrachtgever worden doorgestuurd en u zal worden aangemeld als sample1. Einde van de demo.
Ervan uitgaande dat alles werkte, die demo was kort en rustig, dat is hoe het zou moeten zijn: single sign-on moet meestal onzichtbaar zijn voor gebruikers.
HTTP Basic Authentication is waarschijnlijk het eerste wat je wilt vervangen. Om dit te wijzigen, maakt u een repoze.who configuratie geschikt is voor uw organisatie en gebruik je eigen Piramide configuratiebestand (in plaats van demo.ini) die verwijst naar uw repoze.who configuratiebestand.
Structuur
Yasso bestaat uit drie verschillende Pyramid toepassingen. Elk heeft verschillende beveiligingsbeleid en uitzicht, maar gebruiken allemaal hetzelfde model objecten.
- De Authorize applicatie is zichtbaar voor eindgebruikers. Wanneer een gebruiker wil inloggen bij een klant de website, de klant doorverwijst browser van de gebruiker om de Yasso machtigen eindpunt (dat deel uitmaakt van de Authorize toepassing) om de gebruiker inloggen laten. Zodra de gebruiker zich aanmeldt, Yasso stuurt de browser terug naar de client website met OAuth2 parameters; de website noemt de token eindpunt aan een vergunning af te maken.
- Het token-applicatie, die het token eindpunt biedt, is niet bedoeld zichtbaar voor gebruikers te zijn. Zodra een gebruiker heeft geverifieerd in Yasso, client websites noemen het token eindpunt direct (via een REST gesprek) om een access token te creëren. Een access token laat de klant gebruik maken van de resource-toepassing.
- De bron applicatie dient evenmin zichtbaar voor gebruikers. Oproepen naar de bron toepassing vereisen een geldige toegang token in de POST parameters of HTTP-headers. De standaard resource applicatie laat alleen de cliënt website om de gebruikers-ID te krijgen, maar u kunt uw eigen opvattingen waarmee klanten om andere dingen te doen namens de gebruiker te maken.
Yasso bevat een WSGI samengestelde applicatie die de drie toepassingen samenvoegt. De samengestelde applicatie kaarten URL paden die beginnen met / bron om de bron toepassing, URL paden die beginnen met / token om de token toepassing, en alle andere URL's naar de Authorize toepassing.
Eisen
- Python
Reacties niet gevonden