repoze.who.plugins.macauth плагин repoze.who для аутентификации доступа MAC:
& NBSP; HTTP: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Для доступа к ресурсам с использованием аутентификации доступа MAC, клиент должен получить набор MAC полномочий, включая идентификатор и секретный ключ. Они используют эти полномочия, чтобы подписанные запросы к серверу.
При доступе к защищенному ресурсу, сервер будет генерировать ответ 401 вызов со схемой "MAC" следующим образом:
> GET / protected_resource HTTP / 1.1
> Ведущий: example.com
& NBSP; HTTP / 1.1 401 Несанкционированное
& NBSP; WWW-Authenticate: MAC-
Клиент будет использовать свои учетные данные MAC построить подпись запроса и включить его в заголовок Authorization вот так:
> GET / protected_resource HTTP / 1.1
> Ведущий: example.com
> Авторизация: MAC-ID = "h480djs93hd8",
> TS = "1336363200",
> Одноразовых = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& NBSP; HTTP / 1.1 200 OK
& NBSP; Content-Type: текст / обычный
Только для ваших глаз: секретные данные!
Этот плагин использует библиотеку tokenlib для проверки MAC полномочия:
& NBSP; HTTPS: //github.com/mozilla-services/tokenlib
. Если эта библиотека не отвечает вашим требованиям, вы можете предоставить пользовательские функции обратного вызова для декодирования маркер документа MAC
Требования
- < LI> Python
Комментарии не найдены