pyramid_whoauth es una política de autenticación para la pirámide que utiliza la API v2 repoze.who.
Este plugin le permite configurar una pila de autenticación repoze.who como una política de autenticación pirámide. Se necesita una fábrica API repoze.who y lo convierte en un IAuthenticationPolicy pirámide:
desde repoze.who.config make_api_factory_with_config importación
api_factory = make_api_factory_with_config (global_conf, "etc / who.ini")
authn_policy = WhoAuthenticationPolicy (api_factory)
config.set_authentication_policy (authn_policy)
Esto cargará la configuración repoze.who desde el archivo config especificado y sáquelo de la pirámide.
La ventaja de utilizar pyramid_whoauth lugar del middleware repoze.who es que la autenticación se realiza solamente cuando la aplicación solicita explícitamente utilizando, por ejemplo la función de pirámide authenticated_userid ().
Para mayor comodidad, también puede especificar todos los ajustes de configuración repoze.who como parte de la configuración de despliegue parche. Por ejemplo, es posible que tenga lo siguiente:
[Aplicación: pyramidapp]
uso = huevo: mypyramidapp
who.plugin.basicauth.use = repoze.who.plugins.basicauth: make_plugin
who.plugin.basicauth.realm = midominio
who.plugin.authtkt.use = repoze.who.plugins.auth_tkt: make_plugin
who.plugin.authtkt.secret = Oh So Secret!
who.identifiers.plugins = authtkt basicauth
who.authenticators.plugins = authtkt basicauth
who.challengers.plugins = basicauth
Esto configura repoze.who utilizar el "basicauth" y plugins "auth_tkt", utilizando puntos-configuraciones de estilo de pirámide en lugar del archivo de configuración repoze.who. Entonces se trata de una simple cuestión de incluir el módulo pyramid_whoauth en su configurador:
config.include ("pyramid_whoauth")
Además de la configuración de la fábrica API repoze.who de la configuración dada, esto también establecer algunas comodidades adicionales para su aplicación:
- Una vista prohibido que desafía las credenciales vía repoze.who
- Una vista de inicio de sesión que autentica las credenciales presentado a través de POST
- Una visión de cierre de sesión que envía olvidar encabezados cuando se accede
- Una interpolación que llama a la repoze.who "recordar" método para cada respuesta
¿Qué hay de nuevo en esta versión:
- Coloque la interpolación directamente sobre la interpolación EXCVIEW. Esto ayudará a asegurar que está debajo de otros preadolescentes no relacionados, por lo que no verá la ApplicationRedirectException ser arrojado.
¿Qué hay de nuevo en la versión 0.1.1:
- Actualizar para MPL 2.0
Requisitos :
- Python
Comentarios que no se encuentran