repoze.who.plugins.digestauth é plug-in repoze.who implementar a autenticação de acesso do HTTP Digest como por RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Ele fornece um bom suporte para o protocolo como ele é normalmente usado em estado selvagem:
- Tanto qop = "auth" e qop = modos "auth-int"
- Modo de compatibilidade para clientes legados
- Verificação cliente nonce-count
- Geração próxima nonce através da autenticação-Info cabeçalho
Os seguintes recursos do protocolo raramente são suportados pelos clientes HTTP e, portanto, ainda não foram implementadas:
- MD5-sess, ou qualquer algoritmo de hash MD5 diferente
- Autenticação mútua por meio do cabeçalho de autenticação-Info
Configuração
Configuração do plugin digest-auth pode ser feito a partir do arquivo de configuração repoze.who padrão da seguinte forma:
[Plugin: digestauth]
use = repoze.who.plugins.digestauth: make_plugin
realm = myrealm
get_pwdhash = mymodule: get_pwdhash
As seguintes opções estão disponíveis:
- Reino: a seqüência de domínio; incluído textualmente no cabeçalho desafio
- Domínio: a seqüência de domínio; incluído textualmente no cabeçalho desafio
- Qop: a qualidade desejada de protecção ("auth" ou "auth-int")
- Get_password: pontilhado nome de um retorno de chamada para obter a senha do usuário
- Get_pwdhash: pontilhado nome de um retorno de chamada para obter hash de senha do usuário
- Nonce_manager: pontilhado nome de uma classe a ser usada para a gestão nonce
Autenticação
Para autenticar um usuário via Digest Auth, este plugin precisa acessar ou sua senha cru ou sua "hash de senha", que é o MD5 de seu nome de usuário, senha e domínio de autenticação:
calculate_pwdhash def (username, password, reino):
. & Nbsp; retornar md5 ("% s:% s:% s"% (username, reino, password)) hexdigest ()
Você deve fornecer a função de retorno "get_password" ou "get_pwdhash" ao DigestAuthPlugin.
Gestão Nonce
A segurança de autenticação de acesso Digest depende crucialmente da geração seguro e managent de nonces criptográficas. A fim de evitar ataques repetidos o servidor deve rejeitar solicitações que têm um nonce repetida.
Os detalhes de gestão de uso único foram extraídos para uma interface separada, definido pelo repoze.who.plugins.digestauth.noncemanager: classe NonceManager. A implementação padrão usa tokens de HMAC-assinado e um cache de memória de contagens nonce visto recentemente. Se você tiver necessidades mais específicas que você pode gostar de implementar sua própria subclasse NonceManager
O que é novo nesta versão:.
- licença Update para MPL 2.0.
Requisitos :
- Python
Comentários não encontrado