repoze.who.plugins.macauth är en repoze.who plugin för MAC åtkomst autentisering:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Att komma åt resurser som använder MAC Tillgång autentisering måste kunden ha fått en uppsättning MAC referenser inklusive ett id och hemlig nyckel. De använder dessa referenser för att göra signerade förfrågningar till servern.
När du öppnar en skyddad resurs, kommer servern generera ett 401 utmaning svar med systemet "MAC" enligt följande:
> GET / protected_resource HTTP / 1.1
> Värd: example.com
& Nbsp; HTTP / 1.1 401 Obehörig
& Nbsp; WWW-Autentisera: MAC
Klienten kommer att använda deras MAC referenser för att bygga en förfrågan signatur och inkludera det i Authorization header som så:
> GET / protected_resource HTTP / 1.1
> Värd: example.com
> Bemyndigande: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
För dina ögon bara: hemliga uppgifter!
Denna plugin använder tokenlib biblioteket för att kontrollera MAC referenser:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Om det här biblioteket inte uppfyller dina behov, kan du ge en anpassad callback-funktion för att avkoda MAC id token
Krav :
- < li> Python
Kommentarer hittades inte