Yasso é um sistema para a construção de um single sign-on serviço usando OAuth2 & nbsp baseado na web;. Destina-se a estar em conformidade com o projecto 25 da especificação OAuth2.
Introdução
A configuração de demonstração está incluído para ajudar você a começar. Instale e execute a configuração de demonstração como este:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; VIRTUALENV --no-site-packages.
& Nbsp; bin / PIP instalar -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / demo.ini pserve
O servidor Yasso demonstração estará disponível em http: // localhost: 8510 /. Você pode procurar a ele, mas você não verá muito ainda.
Em outro shell, instalar e executar o cliente oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv pacotes --no-site-.
& Nbsp; bin / PIP instalar -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
O cliente de amostra estará disponível em http: // localhost: 8511 /. Navegue lá. Você será redirecionado para a Yasso autorizar endpoint e Yasso irá solicitar que você faça o login usando a autenticação básica HTTP. Entrar com o sample1 nome de usuário, senha senha. Finalmente, você será redirecionado de volta para o cliente de amostra OAuth2 e você vai estar logado como sample1. Fim da demonstração.
Assumindo que tudo funcionou, aquela demo foi curto e quieto, que é assim que deve ser: single sign-on deve ser quase invisível para os usuários.
Autenticação básica HTTP é provavelmente a primeira coisa que você deseja substituir. Para alterá-lo, criar uma adequada configuração repoze.who para a sua organização e usar seu próprio arquivo de configuração Pyramid (em vez de demo.ini) que aponta para o seu arquivo de configuração repoze.who.
Estrutura
Yasso é composto de três aplicações distintas pirâmide. Cada um tem diferentes políticas de segurança e pontos de vista, mas todos usam os mesmos objetos de modelo.
- A aplicação autorizar está visível para os usuários finais. Quando um usuário deseja efetuar login em um web site do cliente, o cliente redireciona o navegador do usuário para o Yasso autorizar endpoint (que faz parte da aplicação Autorizar) para deixar o login do usuário. Uma vez que o usuário fizer login, Yasso redireciona o navegador de volta para o cliente web site com parâmetros OAuth2; o site chama o endpoint token para terminar autorização.
- O pedido de autorização, que fornece o ponto de extremidade modo, não se destina a ser visível para os utilizadores. Depois que um usuário autenticado em Yasso, sites de web cliente chamar o ponto final de token diretamente (usando uma chamada REST) para criar um token de acesso. Um token de acesso permite que o cliente utilizar a aplicação de recursos.
- O pedido de recursos também não se destina a ser visível para os utilizadores. As chamadas para a aplicação de recursos requerem um token de acesso válida nos parâmetros POST ou cabeçalhos HTTP. A aplicação de recursos padrão só permite que o site do cliente para obter o ID do usuário, mas você pode criar seus próprios pontos de vista que permitem aos clientes para fazer outras coisas em nome do usuário.
Yasso inclui um aplicativo composto WSGI que combina os três pedidos em conjunto. O aplicativo composto mapeia caminhos de URL que começam com / de recursos para a aplicação de recursos, caminhos de URL que começam com / token para a aplicação de token, e todas as outras URLs para autorizar a aplicação.
Requisitos :
- Python
Comentários não encontrado