repoze.who.plugins.digestauth es Plugin repoze.who implementar Recopilación de autenticación de acceso de HTTP como por RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Proporciona un buen soporte para el protocolo, ya que se utiliza normalmente en la naturaleza:
- Tanto qop = qop = modos "auth-int" "autenticación" y
- Modo de compatibilidad para clientes heredados
- Comprobación cliente nonce-count
- Generación de próxima nonce a través del Info-Authentication Header
Las siguientes características del protocolo raramente se sustentan en los clientes HTTP y por lo tanto aún no se han aplicado:
- MD5-sess, o cualquier otro algoritmo de hash MD5 de
- Autenticación mutua a través de la cabecera de autenticación-Info
Configuración
Configuración del plugin digest-auth se puede hacer desde el archivo config repoze.who estándar de este modo:
[Plugin: digestauth]
uso = repoze.who.plugins.digestauth: make_plugin
realm = midominio
get_pwdhash = mimodulo: get_pwdhash
Las siguientes opciones de configuración están disponibles:
- Reino: la cadena de texto; incluye textualmente en la cabecera desafío
- Dominio: la cadena de dominio; incluye textualmente en la cabecera desafío
- Qop: la calidad deseada de la protección ("auth" o "auth-int")
- Get_password: salpicado nombre de una devolución de llamada para obtener la contraseña del usuario
- Get_pwdhash: salpicado nombre de una devolución de llamada para obtener hash de la contraseña del usuario
- Nonce_manager: salpicado nombre de una clase que se utiliza para la gestión de nonce
Autenticación
Para autenticar a un usuario a través de Recopilación de autenticación, este plugin necesita tener acceso a cualquiera de su contraseña crudo o su "hash de la contraseña", que es el resumen MD5 de su nombre de usuario, contraseña y autenticación de dominio:
calculate_pwdhash def (nombre de usuario, contraseña, dominio):
. & Nbsp; md5 volver ("% s:% s:% s"% (nombre de usuario, dominio, contraseña)) hexdigest ()
Usted debe proporcionar la función de devolución de llamada "get_password" o "get_pwdhash" al DigestAuthPlugin.
Gestión Nonce
La seguridad de Recopilación de autenticación de acceso depende fundamentalmente de la generación segura y managent de nonces criptográficas. A fin de impedir ataques de repetición el servidor debe rechazar las solicitudes que tienen un nonce repetido.
Los detalles de la gestión nonce se han extraído en una interfaz separada, definida por la repoze.who.plugins.digestauth.noncemanager: clase NonceManager. La implementación por defecto utiliza tokens firmados-HMAC y una caché en memoria de las cuentas nonce recientemente visto. Si usted tiene necesidades más particulares que le gustaría implementar su propia subclase NonceManager
¿Qué hay de nuevo en esta versión:.
- Actualización de licencia para MPL 2.0.
Requisitos :
- Python
Comentarios que no se encuentran