Ax_Handoff é um módulo Python que fornece um protocolo de baixo nível e um invólucro de alto nível encapsular uma série de características complexas previstas & nbsp; por outras bibliotecas e expõe uma interface simples que permite que um desenvolvedor para trocar ou "entregar" pedaços seguras de forma flexível dados estruturados (nada JSON-able) ao longo de canais de comunicação não confiáveis entre os componentes distribuídos de um sistema.
Os intrincados detalhes de criptografia e compressão são escondidos do desenvolvedor integrando com este código de tal forma que a exigência de entregar fora de blocos de dados desta forma torna-se trivial e seguro com pouco esforço necessário e menos de 5 linhas de código. (!)
A principal motivação para este pacote é o caso em que um usuário é redirecionado a partir de um aplicativo da web para outro em um domínio diferente (ou seja, onde os cookies não pode ser compartilhada), mas informações importantes devem ser transmitidos com integridade garantida e opacidade total.
Exemplos de Uso:
- Um usuário liga para um site de apoio partidário ou fazer o download 3ª suplementar que oferece conteúdo com base no nível do usuário subscrição, localização e outras atividades de metadados e registros associados com o usuário que pode ser correlacionado de volta para o site original.
- A troca de dados de sessão (registrados no estado) entre dois aplicativos da web geridos pela mesma empresa, mas servidos por diferentes plataformas sem recursos compartilhados para permitir seemless "single sign on" sem a necessidade de recursos adicionais centrais.
Mostre-me o código!
Este breve exemplo mostra como é fácil para codificar e decodificar objetos complexos:
axonchisel.handoff de importação Ax_Handoff
secret = "Meu passe phr segredo @ se! Sim !!"
obj1 = {'foo': "Big Foo", "bar": [10, 20.5, 30]}
enc = Ax_Handoff.encode (obj, segredo)
# Enc = 'XHADPtqHlzJuuFBpFnTmBz8Uk3tYTczT1oChKQyho9flBqlRbSTSgXBybJ59CI1N4_wnGl3nsuMwJ7ItMxixm8H9bCIsjv5M00At1rElGvuuJ7u4v4WAHX'
obj2 = Ax_Handoff.decode (enc, segredo)
# Obj2 = {u'foo ': u'Big Foo', u'bar ': [10, 20.5, 30]}
Usá-lo em uma URL:
url = "http://my.app2.com/xfer/?data=" + Ax_Handoff.encode (user_data, shared_secret)
redirect_to (url)
E no fim de recepção:
user_data = Ax_Handoff.decode (request.GET ("dados"), shared_secret)
Documentação adicional
Extensa documentação clara, análise criptográfica, e uso exemplos estão incluídos no arquivo README.txt
O que é novo nesta versão:.
- atualizações Doc reflictam o novo repo bitbucket público.
O que é novo na versão 0.9.1:.
- esclarecimentos Crypto doc seguintes avaliação de segurança positiva
- Grande atualização de documentação e formatação.
Requisitos :
- Python
Limitações :
- Esta biblioteca é actualmente o estatuto de beta. Ele passa rigorosos testes de unidade e é provável pronto para a produção.
Comentários não encontrado