repoze.who.plugins.vepauth

repoze.who.plugins.vepauth é um plugin repoze.who para autenticação automatizada via BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
O plugin implementa um protocolo experimental para a autenticação de serviços Web RESTful com o Email Verificado protocolo, aka projeto BrowserID da Mozilla. Ele é projetado para uso em ferramentas automatizadas como o Firefox Sync Client. Se você está procurando algo para usar para os visitantes humanos em seu site, por favor, tente:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Ao acessar um recurso protegido, o servidor irá gerar uma resposta 401 desafio com o "OAuth + VEP" esquema da seguinte forma:
> GET / protected_resource HTTP / 1.1
> Convidado: example.com
O cliente deve extrair a url a partir deste desafio e postar uma afirmação VEP para esse local. Isto irá criar uma nova sessão de autenticação e retornar um conjunto de credenciais do cliente OAuth:
> POST / request_token HTTP / 1.1
> Convidado: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Afirmação = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
As solicitações subseqüentes deverá ser assinada com essas credenciais no modo OAuth Two-Legged:
> GET / protected_resource HTTP / 1.1
> Convidado: example.com
> Autorização: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP,
> Oauth_nonce = NONCE
> Oauth_signature = ASSINATURA
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Somente para seus olhos: dados secretos!
Tokens de sessão são protocolados e acabará por expirar. Se isso acontecer, você receberá uma resposta 401 como antes, e deve colocar um novo afirmação para obter credenciais frescos

O que é novo nesta versão:.

• Substituído OAuth Two-Legged com MAC Acesso Auth, implementado de acordo com o mais recente projecto de norma:
• https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

O que é novo na versão 0.2.0:

• Adicionado pattern-matching básico para o token_url, por exemplo, & Quot; / {app} / token de & quot;.
• Made TokenManager.make_token e TokenManager.parse_token aceitar a solicitação de entrada como primeiro argumento, principalmente para que eles possam obter os resultados de pattern-matching.
• Deixe TokenManager.make_token retornar um dicionário de informação extra para ser incluído na resposta.

Requisitos :

• Python
• repoze.who