Yasso

Yasso є система для створення веб-єдиного входу на обслуговування з використанням OAuth2 & NBSP ;. Він призначений, щоб бути сумісним з осадкою 25 специфікації OAuth2.
Початок роботи
Демо конфігурації включені, щоб допомогти вам розпочати роботу. Установка і запуск демонстраційної конфігурацією зразок цього:
І NBSP; Git клон Git: //github.com/hathawsh/yasso.git
І NBSP; CD Яссо
І NBSP; virtualenv --no-Site-пакети.
І NBSP; бен / PIP встановити -U zc.buildout
І NBSP; бен / Споруда
І NBSP; бен / pserve demo.ini
Демо Yasso сервер буде доступна за адресою: // локальний: 8510 /. Ви можете переглянути його, але ви не побачите багато ще.
В іншій оболонки, встановити і запустити клієнт oauth2sample:
І NBSP; Git клон Git: //github.com/hathawsh/oauth2sample.git
І NBSP; CD oauth2sample
 virtualenv --no-сайт-пакети.
І NBSP; бен / PIP встановити -U zc.buildout
І NBSP; бен / Споруда
І NBSP; бен / pserve Яссо-demo.ini
Клієнт Потім зразок буде доступна за адресою: // локальний: 8511 /. Перегляд там. Ви будете перенаправлені на Yasso дозволити кінцеву точку і Yasso буде просити вас увійти, використовуючи базову аутентифікацію HTTP. Увійти за ім'ям користувача sample1, Пароль. Нарешті, ви будете перенаправлені назад клієнтові зразок OAuth2, і ви будете зареєстровані в системі як sample1. Кінець демо.
Якщо все працює, що демо було коротким і спокійним, який є, як це повинно бути: єдиний вхід в систему повинен бути в основному невидимим для користувачів.
Базова аутентифікація HTTP, ймовірно, перше, що ви хочете замінити. Щоб змінити його, створити відповідну конфігурацію repoze.who для вашої організації і використовувати свій власний файл конфігурації Pyramid (замість demo.ini), що вказує на файлі конфігурації repoze.who.
Структура
Yasso складається з трьох окремих додатків піраміди. Кожен з них має різні політики безпеки і погляди, але всі вони використовують одні й ті ж об'єкти моделі.
- Застосування Авторизуватись видна кінцевим користувачам. Коли користувач хоче увійти в веб-сайті клієнта, клієнт перенаправляє браузер користувача на Yasso дозволити кінцеву точку (яка є частиною програми Авторизуватись), щоб дозволити користувачеві зареєструватися. Як тільки користувач входить в, Yasso перенаправляє браузер Повернутися до клієнта веб-сайті з параметрами OAuth2; Веб-сайт називає символічну кінцеву точку, щоб закінчити авторизацію.
- Застосування маркера, який забезпечує кінцеву точку маркера, не призначені, щоб бути видимим для користувачів. Після того, як користувач перевірку автентичності в Yasso, клієнт веб-сайти називають маркера кінцеву точку напряму (використовуючи виклик REST), щоб створити маркер доступу. Маркер доступу дозволяє клієнту використовувати додаток ресурсів.
- Додаток ресурс і не призначені, щоб бути видимим для користувачів. Дзвінки в застосуванні ресурсів вимагають правильного маркер доступу в параметрах POST або HTTP заголовків. Додаток ресурсу за замовчуванням дозволяє тільки веб-сайт клієнта, щоб отримати ID користувача, але ви можете створювати свої власні погляди, які дозволяють клієнтам робити інші речі, від імені користувача.
Yasso включає в себе WSGI складеного додатки, що поєднує в собі три додатки разом. Композитне додаток відображає URL шляхи, які починаються з / ресурсів із застосуванням ресурсів, URL шляхів, які починаються з / знак до маркера застосування, і всіх інших адрес до застосування Авторизуватись.

Вимоги

• Python