repoze.who.plugins.vepauth

Software captura de pantalla:
repoze.who.plugins.vepauth
Detalles de software:
Versión: 0.3.0
Fecha de carga: 15 Apr 15
Licencia: Libre
Popularidad: 12
Descargar

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauth es un plugin repoze.who para la autenticación automática mediante BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
El plug-in implementa un protocolo experimental para autenticar a los servicios web RESTful con el Protocolo Verified Email, también conocido como proyecto de Mozilla BrowserID. Está diseñado para su uso en herramientas automatizadas como el Firefox Sync Client. Si usted está buscando algo que se utilizará para los visitantes humanos en su sitio, por favor intente:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Al acceder a un recurso protegido, el servidor generará una respuesta 401 desafío con el "OAuth + VEP" de la siguiente esquema:
> GET / protected_resource HTTP / 1.1
> Host: example.com
El cliente debe extraer la url de este desafío y publicar un afirmación VEP a esa ubicación. Esto creará una nueva sesión de autenticación y devolver un conjunto de credenciales de cliente de OAuth:
> POSTE / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Aserción = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Las solicitudes posteriores deberán ser firmados el uso de estas credenciales en el modo de OAuth de dos patas:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorización: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = NONCE
> Oauth_signature = FIRMA
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Sólo para tus ojos: datos secretos!
Tokens de sesión son sellos de tiempo y expirará al final. Si esto sucede, usted recibirá una respuesta 401 como antes, y debe publicar una nueva afirmación de obtener credenciales frescas

¿Qué hay de nuevo en esta versión:.

  • Sustituido OAuth de dos patas con acceso MAC autenticación, implementado según el último borrador de la norma:
  • https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

¿Qué hay de nuevo en la versión 0.2.0:

  • Añadido de coincidencia de patrón básico para la token_url, por ejemplo, & Quot; / {app} / ficha & quot;.
  • Hecho TokenManager.make_token y TokenManager.parse_token aceptan la petición de entrada como primer argumento, sobre todo para que puedan obtener los resultados de coincidencia de patrones.
  • Que TokenManager.make_token devolver un dict de información adicional que se incluirá en la respuesta.

Requisitos :

  • Python
  • repoze.who

15 Apr 15

Otro software de desarrollador Mozilla Services Team

mozsvc
mozsvc

20 Feb 15

repoze.who.plugins.macauth
repoze.who.plugins.macauth

14 Apr 15

Cornice
Cornice

20 Feb 15

Comentarios a la repoze.who.plugins.vepauth

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular