他のライブラリにより、開発者は、交換したり、柔軟の安全なチャンクを「ハンドオフ」することができるシンプルなインターフェースを公開し、
Ax_Handoffは、低レベルのプロトコルや提供&NBSPは、複雑な機能の数をカプセル化し、高レベルのラッパーを提供するPythonモジュールです構造化されたデータシステムの分散コンポーネント間の信頼されていない通信チャネルを介して(何でも可能なJSON)。
暗号化と圧縮の複雑な詳細は、このようにデータのチャンクをハンドオフの要件は自明となり、必要に応じて、コードの以下の5行少しの努力で固定するように、このコードと統合開発者から隠されています。 (!)
このパッケージの主な動機は、ユーザーが別のドメイン上の別のWebアプリケーションからリダイレクトされた場合(すなわち、クッキーを共有することができない場合)が、重要な情報は、整合性を保証し、総不透明で送信する必要があります。
使用例:
- 補足サードパーティのサポートや、ユーザのサブスクリプションレベル、場所、および元のサイトに戻って相関させることができる、そのユーザーに関連する他のメタデータや記録の活動に基づいてコンテンツを提供していますダウンロードサイトへのリンクユーザー。
- 追加の中央のリソースを必要とすることなく、シームレス "シングルサインオン」を有効にするには、no共有リソースと同じ会社によって管理されるが、異なるプラットフォームによってサービス2つのWebアプリケーションとの間で(状況にログイン)セッションデータを交換します。
私はコードを表示!
この簡単な例では、複雑なオブジェクトをエンコードし、デコードすることがいかに簡単であるかを示しています。
axonchisel.handoff輸入Ax_Handoffから
秘密=「私の秘密のパスPHR @ SE!はい!!」
OBJ1 = {'FOO': "ビッグフー」、「バー」:[10、20.5、30]}
ENC = Ax_Handoff.encode(OBJ、秘密)
#ENC = 'XHADPtqHlzJuuFBpFnTmBz8Uk3tYTczT1oChKQyho9flBqlRbSTSgXBybJ59CI1N4_wnGl3nsuMwJ7ItMxixm8H9bCIsjv5M00At1rElGvuuJ7u4v4WAHX'
obj2が= Ax_Handoff.decode(ENC、秘密)
#obj2が= {u'foo ':u'Bigフー'、u'bar ':[10、20.5、30]}
URLでそれを使用します。
URL = "http://my.app2.com/xfer/?data=" + Ax_Handoff.encode(USER_DATA、shared_secret)
redirect_to(URL)
そして、受信側:
USER_DATA = Ax_Handoff.decode(request.get(「データ」)、shared_secret)
その他のドキュメント
豊富な明確な文書、暗号解析、および使用例は、README.txtファイルに含まれています。
このリリースで新しく追加されました:
このドキュメントのアップデート新しい公共ビットバケットレポを反映しています。
このバージョン0.9.1の新機能です:
この正のセキュリティレビュー、次の暗号のdocの明確化。
主なドキュメントの更新とフォーマット。
この要件:
このパイソン
この制限事項:
このライブラリは、現在ベータ版の状態です。これは、厳格なユニットテストを通過し、おそらく生産のための準備ができています。
コメントが見つかりません