repoze.who.plugins.vepauth

Software skärmdump:
repoze.who.plugins.vepauth
Mjukvaruinformation:
Version: 0.3.0
Ladda upp dagen: 15 Apr 15
Licens: Gratis
Popularitet: 12
Nedladdning

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth är en repoze.who plugin för automatiserad verifiering via BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Insticksprogrammet genomför ett experimentellt protokoll för autentisering till vilsam webbtjänster med Verified Email protokollet, aka Mozillas BrowserID projekt. Den är utformad för att användas i automatiserade verktyg som Firefox Sync Client. Om du letar efter något att använda för mänskliga besökare på din sida, vänligen försök:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
När du öppnar en skyddad resurs, kommer servern generera ett 401 utmaning svar med systemet "OAuth + VEP" enligt följande:
> GET / protected_resource HTTP / 1.1
> Värd: example.com
Kunden bör extrahera url från denna utmaning och skicka en VEP påstående till den platsen. Detta kommer att skapa en ny autentisering session och returnera en uppsättning av OAuth klientuppgifter:
> POST / request_token HTTP / 1.1
> Värd: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Påstående = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Efterföljande förfrågningar bör undertecknas med hjälp av dessa referenser i Two-Legged OAuth Läge:
> GET / protected_resource HTTP / 1.1
> Värd: example.com
> Tillstånd: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = tidsstämpel
> Oauth_nonce = TILLFÄLLE
> Oauth_signature = SIGNATURE
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
För dina ögon bara: hemliga uppgifter!
Sessions polletter är tidsstämplade och kommer så småningom att löpa ut. Om detta händer kommer du att få en 401 svar som förut, och bör skicka en ny påstående att erhålla färska referenser

Vad är nytt i den här versionen:.

  • Ersatt tvåbenta OAuth med MAC Tillgång Auth, genomföras enligt den senaste utkast till standard:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

Vad är nytt i version 0.2.0:

  • Inkom grundläggande mönstermatchning för token_url, t.ex. & Quot; / {app} / token & quot;.
  • Made TokenManager.make_token och TokenManager.parse_token acceptera inkommande begäran som första argument, främst så att de kan få på resultatet av mönstermatchning.
  • Låt TokenManager.make_token returnera en dict extra info som ska ingå i svaret.

Krav :

  • Python
  • repoze.who

15 Apr 15

Annan programvara för utvecklare Mozilla Services Team

wimms
wimms

20 Feb 15

repoze.who.plugins.macauth
repoze.who.plugins.macauth

14 Apr 15

repoze.who.plugins.digestauth
repoze.who.plugins.digestauth

15 Apr 15

pyramid_multiauth
pyramid_multiauth

15 Apr 15

Kommentarer till repoze.who.plugins.vepauth

Kommentarer hittades inte
Kommentar
Slå på bilder!
Sök på kategori
Populära program