PyBrowserID

BrowserID є використання для харчування послугу Mozilla Persona і вважається одним з найбезпечніших і перспективних систем аутентифікації навколо.
Бібліотека PyBrowserID була розроблена, щоб дозволити додаткам Python для аутентифікації своїх користувачів від протоколу BrowserID.
Бібліотека шар абстракції для протоколу BrowserID, справу з усіма процедурами аутентифікації автоматично і відправки результатів на забудовника в зручній формі

Що нового У цьому випуску :.

• Виправлена ​​даних декодування помилка в резервних криптографічних процедур.

Що нового у версії 0.7.0:

• Додана чистий пітон-продажу крипто JWT процедури, для використання при M2Crypto не доступний.
• Додана & Quot; from_pem_data & Quot; і & Quot; to_pem_data & Quot; методи в ключових об'єктів. В даний час вони доступні, тільки якщо встановлений M2Crypto.
• Додана підтримка для делегування повноважень; благодаряkylef.
• Використання https://verifier.login.persona.org/verify для дистанційного контролю

Що нового у версії 0.6.2:

• Додана persona.org і пов'язані сайти в список з замовчуванням довіряють вторинні.

Що нового у версії 0.6.1:

• Відключити сертифікат Ланцюжок зараз. Ця функція не використовується ні в серверах в дикій природі, і специфікації до нього буде скоро зміниться.

Що нового у версії 0.6.0:

• Видалити можливість використовувати користувальницький клас JWT аналізатора, він не використовується, і додає непотрібну складність.
• Додана можливість пропустити перевірку SSL при отриманні сертифікатів з CertificateManager.

Що нового у версії 0.5.0:

• Додана підтримка запитів, а не користувацького коду для SSL перевірки при отриманні сертифікатів.
• Вилучено патч утиліта для secure_urlopen (тепер ми використовуємо запитів).
• Додано більш докладні помилки при роботі з RSA / DSA ключів.

Що нового у версії 0.4.0:

• Перейменовано з PyVEP в PyBrowserID, відповідно до Mozilla брендинг.
• перевірка в даний час аудиторія приймає шаблони Глоб-стилі, а також фіксованих рядків аудиторії.

Об'єкти
• Verifier тепер приймають список шаблонів аудиторії в якості першого аргументу. Це призначено, щоб заохотити робити правильні речі, ніж, скажімо, передаючи ім'я хоста із запиту.
• Дозволено LocalVerifier на використання користувацького JWT аналізатора.
• Вилучено browserid.verify_ [дистанційне | місцевий | манекен], так як вони просто призвести до плутанини. Ви повинні або прийняти за замовчуванням, що надаються browserid.verify функції, або використовувати об'єкт повномасштабний Verifier.
• завантаження сертифікат Спліт і кешування в окремий клас, в browserid.certificates :. CertificatesManager
• Вилучено клас DummyVerifier на користь підтримки функції в browserid.tests.support.