Yasso är ett system för att bygga en webbaserad enkel inloggning tjänsten med OAuth2. & Nbsp; Den är avsedd att vara kompatibel med utkast 25 i OAuth2 specifikationen.
Komma igång
En demo konfiguration ingår att hjälpa dig att komma igång. Installera och kör konfigurationen demo så här:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-site-paket.
& Nbsp; bin / PIP installera -U zc.buildout
& Nbsp; bin / utbyggnad
& Nbsp; bin / pserve demo.ini
Demot Yasso servern kommer sedan att finnas tillgänglig på http: // localhost: 8510 /. Du kan bläddra till det, men du kommer inte se mycket ännu.
I ett annat skal, installera och köra oauth2sample klienten:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-site-paket.
& Nbsp; bin / PIP installera -U zc.buildout
& Nbsp; bin / utbyggnad
& Nbsp; bin / pserve Yasso-demo.ini
Prov klienten kommer då att finnas tillgänglig på http: // localhost: 8511 /. Bläddra där. Du kommer att omdirigeras till Yasso godkänna endpoint och Yasso kommer att begära att du loggar in med HTTP grundläggande autentisering. Logga in med användarnamn sample1, lösenord lösenord. Slutligen du omdirigeras tillbaka till prov OAuth2 klienten och du kommer vara inloggad som sample1. Slut på demo.
Förutsatt allt funge att demo var kort och tyst, vilket är hur det ska vara: enkel inloggning bör vara mestadels osynlig för användarna.
HTTP grundläggande autentisering är förmodligen det första du vill ersätta. För att ändra det, skapa en repoze.who konfiguration lämplig för din organisation och använda din egen Pyramid konfigurationsfil (istället för demo.ini) som pekar på din repoze.who konfigurationsfil.
Struktur
Yasso är sammansatt av tre distinkta Pyramid applikationer. Alla har olika säkerhetspolicies och vyer, men alla använder samma modellobjekt.
- Auktorisera ansökan är synlig för slutanvändare. När en användare vill logga in på ett klient webbplats, omdirigerar klienten användarens webbläsare till Yasso godkänna slutpunkten (som är en del av authorize ansökan) att låta användaren logga in. När användaren loggar in, Yasso omdirigerar webbläsaren tillbaka till klient webbplats med OAuth2 parametrar; webbplatsen kallar token endpoint att avsluta tillstånd.
- Den token ansökan, vilket ger token slutpunkt, är inte avsedd att vara synlig för användarna. När en användare har bestyrkas i Yasso, klient webbplatser kallar token endpoint direkt (med hjälp av en REST anrop) för att skapa en åtkomsttoken. En åtkomsttoken låter kunden använda programmet resurs.
- Ansökan resursen är inte heller avsedd att vara synlig för användarna. Samtal till ansökan resursen kräver ett giltigt åtkomsttoken i POST parametrar eller HTTP-huvuden. Ansökan Standard resursen tillåter endast webbplatsen klienten för att få användar-ID, men du kan skapa dina egna åsikter som tillåter kunder att göra andra saker på uppdrag av användaren.
Yasso innehåller en WSGI sammansatt program som blandar de tre applikationer tillsammans. Den sammansatta ansökan kartor URL vägar som börjar med / resurs till ansökan resursen, URL vägar som börjar med / token till token ansökan, och alla andra webbadresser till authorize ansökan.
Krav :
- Python
Kommentarer hittades inte