repoze.who.plugins.macauth é um plugin repoze.who para autenticação de acesso MAC:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Para acessar recursos usando a autenticação de acesso MAC, o cliente deve ter obtido um conjunto de credenciais MAC incluindo um id e chave secreta. Eles usam essas credenciais para fazer pedidos assinados para o servidor.
Ao acessar um recurso protegido, o servidor irá gerar uma resposta 401 desafio com o esquema de "MAC" da seguinte forma:
> GET / protected_resource HTTP / 1.1
> Convidado: example.com
& Nbsp; HTTP / 1.1 401 Unauthorized
& Nbsp; WWW-Authenticate: MAC
O cliente vai usar suas credenciais do MAC para construir uma assinatura pedido e incluí-lo no cabeçalho Authorization da seguinte forma:
> GET / protected_resource HTTP / 1.1
> Convidado: example.com
> Autorização: MAC id = "h480djs93hd8",
> Ts = "1336363200",
nonce> = "", dj83hs9s
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Somente para seus olhos: dados secretos!
Este plugin usa a biblioteca tokenlib para verificar as credenciais de MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Se esta biblioteca não atender às suas necessidades, você pode fornecer uma função de retorno personalizado para decodificar o token id MAC
Requisitos :
- < li> Python
Comentários não encontrado