repoze.who.plugins.vepauth

repoze.who.plugins.vepauth є плагін repoze.who для автоматизованого аутентифікації через BrowserID:
І NBSP; HTTPS: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Плагін реалізує експериментальний протокол для аутентифікації в веб-служб RESTful з Перевірений Email протоколу, інакше проект Mozilla, BrowserID. Він призначений для використання в автоматизованих інструментів, таких як Firefox Sync Client. Якщо ви шукаєте щось, щоб використовувати для людини відвідувачів на ваш сайт, будь ласка, спробуйте:
І NBSP; Http: //github.com/mozilla-services/repoze.who.plugins.browserid
При доступі до захищеного ресурсу, сервер буде генерувати відповідь 401 виклик схемою "OAuth + ЗЕП" наступним чином:
> GET / protected_resource HTTP / 1.1
> Ведучий: example.com
Клієнт повинен витягти URL з цим завданням і Дати твердження ЗЕП в цьому місці. Це створить нову сесію аутентифікації і повертати набір облікових даних клієнта OAuth:
> POST / request_token HTTP / 1.1
> Ведучий: example.com
> Content-Type: застосування / х-WWW-форм-urlencoded
>
> Затвердження = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Наступні запити повинні бути підписані за допомогою цих облікових даних в двоногих режимі OAuth:
> GET / protected_resource HTTP / 1.1
> Ведучий: example.com
> Авторизація: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = NONCE
> Oauth_signature = ПІДПИС
І NBSP; HTTP / 1.1 200 OK
І NBSP; Content-Type: текст / рівнина
Тільки для ваших очей: секретні дані!
Маркери сесії датуються і в кінцевому підсумку закінчується. Якщо це станеться, ви отримаєте відповідь 401, як раніше, а повинні додати новий твердження, щоб отримати свіжі повноваження

Що нового У цьому випуску :.

• Замінено двоногих OAuth з MAC Access авт, реалізована у відповідності з останніми проекту стандарту:
• https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Що нового у версії 0.2.0:

• Додана базова модель зіставлення для token_url, наприклад, І Quot; / {додаток} / маркер і Quot ;.
• Made TokenManager.make_token і TokenManager.parse_token прийняти вхідний запит як перший аргумент, в основному, щоб вони могли отримати на результати зіставлення із зразком.
• Давайте TokenManager.make_token повернутися диктує додаткової інформації, щоб бути включені у відповідь.

Вимоги

• Python
• repoze.who