repoze.who.plugins.macauth є плагін repoze.who для аутентифікації доступу MAC:
І NBSP; Http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Для доступу до ресурсів з використанням аутентифікації доступу MAC, клієнт повинен отримати набір MAC повноважень, включаючи ідентифікатор і секретний ключ. Вони використовують ці повноваження, щоб підписані запити до сервера.
При доступі до захищеного ресурсу, сервер буде генерувати відповідь 401 виклик зі схемою "MAC" наступним чином:
> GET / protected_resource HTTP / 1.1
> Ведучий: example.com
І NBSP; HTTP / 1.1 401 Unauthorized
І NBSP; WWW-Authenticate: MAC
Клієнт буде використовувати свої MAC повноваження, щоб побудувати підпис запиту і включити його в заголовок авторизації, як так:
> GET / protected_resource HTTP / 1.1
> Ведучий: example.com
> Авторизація: MAC ID = "h480djs93hd8",
> TS = "1336363200",
> Одноразових = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
І NBSP; HTTP / 1.1 200 OK
І NBSP; Content-Type: текст / рівнина
Тільки для ваших очей: секретні дані!
Цей плагін використовує tokenlib бібліотеку для перевірки MAC повноваження:
І NBSP; HTTPS: //github.com/mozilla-services/tokenlib
. Якщо ця бібліотека не відповідає вашим вимогам, ви можете надати для користувача функцію зворотного виклику для декодування маркер документа MAC
Вимоги
- < LI> Python
Коментар не знайдено