repoze.who.plugins.vepauth

ソフトウェアのスクリーンショット:
repoze.who.plugins.vepauth
ソフトウェアの詳細:
バージョン: 0.3.0
日付のアップロード: 15 Apr 15
ライセンス: 無料
人気: 12

Rating: 2.0/5 (Total Votes: 1)

repoze.who.plugins.vepauthはBROWSERID経由で自動化された認証用のrepoze.whoプラグインです:
  HTTPS://browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
プラグインは確認済み電子メールプロトコル、別名MozillaのBROWSERIDプロジェクトとRESTful Webサービスへの認証のための実験プロトコルを実装しています。これは、Firefoxの同期クライアントのような自動化ツールで使用するために設計されています。あなたのサイト上で、人間の訪問者のために使用するために何かを探しているなら、試してください。
 のhttp://github.com/mozilla-services/repoze.who.plugins.browserid
保護されたリソースにアクセスする場合、次のように、サーバはスキーム」のOAuth + VEP」と401チャレンジ応答を生成します。
> GET / protected_resource HTTP / 1.1
>ホスト:example.com
無断<"oauth_consumer_secret」:SESSION_SECRET
<}
後続の要求は、二足歩行のOAuthモードでこれらの資格情報を使用して署名する必要があります。
> GET / protected_resource HTTP / 1.1
>ホスト:example.com
>認証:OAuthをoauth_consumer_key = SESSION_TOKEN、
> oauth_signature_method = "HMAC-SHA1」、
> oauth_version = "1.0"、
> oauth_timestamp = TIMESTAMP、
> oauth_nonce = NONCE
> oauth_signature = SIGNATURE
&NBSP; HTTP / 1.1 200 OK
&NBSP;のContent-Type:text / plainの
007ユア·アイズ·オンリー:秘密データ!
セッショントークンにはタイムスタンプがあり、最終的に期限切れになります。この問題が発生した場合は、以前のように401応答を受信し、新鮮な資格を取得するために新たなアサーションを投稿すべき

このリリースのの新機能である:ます。

:>

  • 最新のドラフト規格に従って実装MACアクセス認証、との二足のOAuthを置き換え
  • https://tool​​s.ietf.org/html/draft-ietf-oauth-v2-http-mac-01ます。

の新機能バージョン0.2.0に:

  • 例えば、token_urlするための基本的なパターンマッチングを追加しました&QUOT; / {アプリ} /トークン&QUOT;ます。
  • メイドTokenManager.make_tokenとTokenManager.parse_token彼らは、パターンマッチングの結果を得ることができますほとんどので、最初の引数として着信要求を受け入れます。
  • TokenManager.make_tokenが応答に含まれる余分な情報の辞書を返してみましょます。

の要件

  • のPythonます。
  • repoze.whoます。

開発者の他のソフトウェア Mozilla Services Team

wimms
wimms

20 Feb 15

pyramid_ipauth
pyramid_ipauth

15 Apr 15

pyramid_macauth
pyramid_macauth

20 Feb 15

へのコメント repoze.who.plugins.vepauth

コメントが見つかりません
コメントを追加
画像をオンにする!