repoze.who.plugins.vepauthはBROWSERID経由で自動化された認証用のrepoze.whoプラグインです:
  HTTPS://browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
プラグインは確認済み電子メールプロトコル、別名MozillaのBROWSERIDプロジェクトとRESTful Webサービスへの認証のための実験プロトコルを実装しています。これは、Firefoxの同期クライアントのような自動化ツールで使用するために設計されています。あなたのサイト上で、人間の訪問者のために使用するために何かを探しているなら、試してください。
 のhttp://github.com/mozilla-services/repoze.who.plugins.browserid
保護されたリソースにアクセスする場合、次のように、サーバはスキーム」のOAuth + VEP」と401チャレンジ応答を生成します。
> GET / protected_resource HTTP / 1.1
>ホスト:example.com
無断
<}
後続の要求は、二足歩行のOAuthモードでこれらの資格情報を使用して署名する必要があります。
> GET / protected_resource HTTP / 1.1
>ホスト:example.com
>認証:OAuthをoauth_consumer_key = SESSION_TOKEN、
> oauth_signature_method = "HMAC-SHA1」、
> oauth_version = "1.0"、
> oauth_timestamp = TIMESTAMP、
> oauth_nonce = NONCE
> oauth_signature = SIGNATURE
&NBSP; HTTP / 1.1 200 OK
&NBSP;のContent-Type:text / plainの
007ユア·アイズ·オンリー:秘密データ!
セッショントークンにはタイムスタンプがあり、最終的に期限切れになります。この問題が発生した場合は、以前のように401応答を受信し、新鮮な資格を取得するために新たなアサーションを投稿すべき
のこのリリースのの新機能である:ます。
:>
- 最新のドラフト規格に従って実装MACアクセス認証、との二足のOAuthを置き換え
- https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01ます。
の の新機能バージョン0.2.0に:
- 例えば、token_urlするための基本的なパターンマッチングを追加しました&QUOT; / {アプリ} /トークン&QUOT;ます。
- メイドTokenManager.make_tokenとTokenManager.parse_token彼らは、パターンマッチングの結果を得ることができますほとんどので、最初の引数として着信要求を受け入れます。
- TokenManager.make_tokenが応答に含まれる余分な情報の辞書を返してみましょます。
の要件の
- のPythonます。
- repoze.whoます。
コメントが見つかりません