repoze.who.plugins.vepauth

repoze.who.plugins.vepauth плагин repoze.who для автоматизированного аутентификации через BrowserID:
& NBSP; HTTPS: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Плагин реализует экспериментальный протокол для аутентификации в веб-служб RESTful с Проверенный Email протокола, иначе проект Mozilla, BrowserID. Он предназначен для использования в автоматизированных инструментов, таких как Firefox Sync Client. Если вы ищете что-то, чтобы использовать для человека посетителей на вашем сайте, пожалуйста, попробуйте:
& NBSP; HTTP: //github.com/mozilla-services/repoze.who.plugins.browserid
При доступе к защищенному ресурсу, сервер будет генерировать ответ 401 вызов со схемой "OAuth + ВЭП" следующим образом:
> GET / protected_resource HTTP / 1.1
> Ведущий: example.com
Клиент должен извлечь URL из этой проблемы и опубликовать утверждение ВЭП в этом месте. Это создаст новую сессию аутентификации и возвращают набор учетных данных клиента OAuth:
> POST / request_token HTTP / 1.1
> Ведущий: example.com
> Content-Type: применение / х-WWW-форм-urlencoded
>
> Утверждение = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Последующие запросы должны быть подписаны с помощью этих учетных данных в двуногих режиме OAuth:
> GET / protected_resource HTTP / 1.1
> Ведущий: example.com
> Авторизация: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = NONCE
> Oauth_signature = ПОДПИСЬ
& NBSP; HTTP / 1.1 200 OK
& NBSP; Content-Type: текст / обычный
Только для ваших глаз: секретные данные!
Жетоны сессии датируются и в конечном итоге истекает. Если это произойдет, вы получите ответ 401, как раньше, а должны добавить новый утверждение, чтобы получить свежие учетные данные

Что нового В этом выпуске:.

• Заменены двуногих OAuth с MAC Auth доступа, реализованный в соответствии с последними проекта стандарта:
• https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Что нового в версии 0.2.0:

• Добавлена ​​базовая модель сопоставления для token_url, например & Quot; / {} приложение / маркер и Quot;.
• Сделано TokenManager.make_token и TokenManager.parse_token принять входящий запрос как первый аргумент, в основном так они могут получить на результаты сопоставления с образцом.
• Давайте TokenManager.make_token возвращать ДИКТ дополнительной информации, чтобы быть включены в ответ.

Требования

• Python
• repoze.who