pyramid_whoauth é uma política de autenticação de pirâmide que usa a API repoze.who v2.
Este plugin permite que você configure uma pilha de autenticação repoze.who como uma política de autenticação pirâmide. É preciso uma fábrica API repoze.who e transforma-lo em um IAuthenticationPolicy pirâmide:
de repoze.who.config importação make_api_factory_with_config
api_factory = make_api_factory_with_config (global_conf ", etc / who.ini")
authn_policy = WhoAuthenticationPolicy (api_factory)
config.set_authentication_policy (authn_policy)
Isso irá carregar a configuração repoze.who do arquivo de configuração especificada e ligá-lo em Pyramid.
A vantagem de usar pyramid_whoauth vez do middleware repoze.who é que a autenticação é realizada somente quando o aplicativo solicita explicitamente usando, por exemplo função da pirâmide authenticated_userid ().
Para maior comodidade, você também pode especificar todas as definições de configuração repoze.who como parte de suas configurações de implantação paster. Por exemplo, você pode ter o seguinte:
[App: pyramidapp]
use = ovo: mypyramidapp
who.plugin.basicauth.use = repoze.who.plugins.basicauth: make_plugin
who.plugin.basicauth.realm = myrealm
who.plugin.authtkt.use = repoze.who.plugins.auth_tkt: make_plugin
who.plugin.authtkt.secret = Oh So Segredo!
who.identifiers.plugins = authtkt basicauth
who.authenticators.plugins = authtkt basicauth
who.challengers.plugins = basicauth
Isso configura repoze.who para usar o "basicauth" e plugins "auth_tkt", usando pontilhadas-configurações estilo de pirâmide em vez do arquivo de configuração repoze.who. Então, é uma simples questão de incluir o módulo pyramid_whoauth em seu configurador:
config.include ("pyramid_whoauth")
Além de configurar a fábrica API repoze.who a partir das definições dadas, isso também vai criar algumas conveniências extras para a sua aplicação:
- Uma visão proibido que desafia as credenciais via repoze.who
- Uma visão de login que autentica as credenciais apresentadas via POST
- Uma visão de logout que envia esquecer cabeçalhos quando acessados
- Uma interpolação que chama a repoze.who "lembrar" método para cada resposta
O que é novo nesta versão:
- Coloque o tween diretamente acima do tween EXCVIEW. Isso ajudará a garantir que está embaixo outros tweens independentes, de modo que não vai ver o ApplicationRedirectException sendo lançada.
O que é novo na versão 0.1.1:
- Update para MPL 2.0
Requisitos :
- Python
Comentários não encontrado