Яссо это система для построения веб-единого входа на обслуживание с использованием OAuth2 & NBSP;. Он предназначен, чтобы быть совместимым с осадкой 25 спецификации OAuth2.
Начало работы
Демо конфигурация включены, чтобы помочь вам начать работу. Установка и запуск демо-конфигурацию вроде этого:
& NBSP; мерзавец клон Git: //github.com/hathawsh/yasso.git
& NBSP; кд Яссо
& NBSP; virtualenv --no-сайт-пакеты.
& NBSP; бен / PIP установить -U zc.buildout
& NBSP; бен / Постройка
& NBSP; бен / pserve demo.ini
Демо Яссо сервера будут доступны по адресу: // локальный: 8510 /. Вы можете просмотреть его, но вы не увидите много еще.
В другой оболочки, установить и запустить клиент oauth2sample:
& NBSP; мерзавец клон Git: //github.com/hathawsh/oauth2sample.git
& NBSP; кд oauth2sample
virtualenv --no-сайт-пакеты.
& NBSP; бен / PIP установить -U zc.buildout
& NBSP; бен / Постройка
& NBSP; бен / pserve Яссо-demo.ini
Клиент Образец затем будут доступны по адресу: // локальный: 8511 /. Просмотр там. Вы будете перенаправлены на Yasso разрешить конечную точку и Яссо будет просить, что вы войти, используя базовую аутентификацию HTTP. Войти с именем пользователя, пароль sample1 пароля. Наконец, вы будете перенаправлены обратно клиенту образец OAuth2, и вы будете зарегистрированы как sample1. Конец демо.
Если всё работает, что демо было коротким и спокойное, который является, как это должно быть: один вход на должно быть в основном невидимым для пользователей.
Базовая аутентификация HTTP, вероятно, первое, что вы хотите заменить. Чтобы изменить его, создать соответствующую конфигурацию repoze.who для вашей организации и использовать свой собственный файл конфигурации Пирамида (вместо demo.ini), что указывает на конфигурационном файле repoze.who.
Структура
Яссо состоит из трех отдельных приложений пирамиды. Каждый из них имеет различные политики безопасности и взгляды, но все используют те же самые объекты модели.
- Применение Авторизоваться видна конечным пользователям. Когда пользователь хочет войти в веб-сайте клиента, клиент перенаправляет браузер пользователя на Yasso разрешить конечную точку (которая является частью приложения Авторизоваться), чтобы позволить пользователю войти в. После того, как пользователь войдет в, Яссо перенаправляет браузер вернуться к клиенту веб-сайте с параметрами OAuth2; веб-сайт называет символическую конечную точку, чтобы закончить авторизацию.
- Маркер приложение, которое обеспечивает маркер конечной точки, не предназначено, чтобы быть видимым для пользователей. После того, как пользователь проверку подлинности Yasso, клиент веб-сайты называют маркера конечную точку напрямую (с помощью вызова REST), чтобы создать маркер доступа. Маркер доступа позволяет клиенту использовать приложение ресурса.
- Приложение ресурс также не предназначен, чтобы быть видимым для пользователей. Звонки в применении ресурсов требуется действительный маркер доступа в параметрах POST или HTTP заголовков. Приложение Ресурс по умолчанию позволяет только веб-сайт клиента, чтобы получить ID пользователя, но вы можете создавать свои собственные взгляды, которые позволяют клиентам делать другие вещи, от имени пользователя.
Яссо включает WSGI составного приложения, который сочетает три приложения вместе. Составной приложение отображает URL пути, которые начинаются с / ресурсов с применением ресурсов, URL путей, которые начинаются с / знак в символическую применения, и всех других адресов к применению Авторизоваться.
Требования :
- Python
Комментарии не найдены