Ax_Handoff

Ax_Handoff є модуль Python, який забезпечує протокол низького рівня і обгортку високого рівня, що містить ряд складних функцій, передбачених & NBSP; іншими бібліотеками і виставляє простий інтерфейс, який дозволяє розробнику обміняти або "передавати" безпечні шматки гнучко структуровані дані (JSON-небудь в стані) протягом ненадійних каналів зв'язку між розподіленими компонентами системи.
Складні деталі криптографії та стиснення приховані від розробника інтеграції з цим кодом, так що вимога передачі від блоків даних таким чином, стає тривіальним і закріпіть з невеликим зусиллям необхідного і менш, ніж в 5 рядків коду. (!)
Основна мотивація для цього пакету є випадок, коли користувач перенаправляється від одного веб-додатки на інше на іншому домені (тобто там, де печиво не можуть бути розділені), але важлива інформація повинна бути передана з гарантованою цілісності та загальної непрозорості.
Приклади використання:
- Користувач посилання на додатковому 3 підтримки або завантаження стороннього сайту, який пропонує зміст залежно від рівня користувача, підписки місці, та інші метадані та звіти діяльності, пов'язаної з цим користувачем, який може бути корелює назад на вихідний сайт.
- Обмін даними сесії (авторизовані статусу) між двома веб-додатків, керованих ж компанії, але, що обслуговуються різними платформами без яких-небудь загальних ресурсів для того, щоб аналоговий або цифровий "один знак на", не вимагаючи додаткових центральних ресурсів.
<Сильний> Покажіть мені код!
Цей короткий приклад показує, як легко це для кодування і декодування складних об'єктів:
від axonchisel.handoff Ax_Handoff імпорту
Секрет = "Мій секрет прохід част @ SE! Да !!"
obj1 = {'Foo': "Великий Фу", "бар": [10, 20.5, 30]}
ENC = Ax_Handoff.encode (об'єкт, секрет)
# ENC = 'XHADPtqHlzJuuFBpFnTmBz8Uk3tYTczT1oChKQyho9flBqlRbSTSgXBybJ59CI1N4_wnGl3nsuMwJ7ItMxixm8H9bCIsjv5M00At1rElGvuuJ7u4v4WAHX'
obj2 = Ax_Handoff.decode (ENC, секрет)
# Obj2 = {u'foo ": u'Big Foo ', u'bar": [10, 20.5, 30]}
Використовуйте його в URL:
URL = "http://my.app2.com/xfer/?data=" + Ax_Handoff.encode (user_data, shared_secret)
redirect_to (URL)
І на приймальному кінці:
user_data = Ax_Handoff.decode (request.GET ("дані"), shared_secret)
<Сильний> Додаткова документація
Велика документація ясно, криптографічного аналізу та використання приклади включені у файлі Readme.txt

Що нового У цьому випуску :.

• Оновлення Doc відображають нові суспільні BitBucket репо.

Що нового у версії 0.9.1 :.

• Crypto Doc роз'яснення наступні позитивного розгляду безпеки
• Велике оновлення документації і форматування.

Вимоги

• Python

Обмеження

• Ця бібліотека є в даний час статус бета-версії. Вона проходить строгі тести одиниці і, ймовірно, готовий до виробництва.