PyBrowserID

BrowserID é usado para alimentar o serviço Mozilla Persona e é considerado um dos sistemas de autenticação mais seguras e promissoras ao redor.
A biblioteca PyBrowserID foi desenvolvido para permitir aplicações Python para autenticar os utilizadores contra o protocolo BrowserID.
A biblioteca é uma camada de abstração para o protocolo BrowserID, lidando com todos os procedimentos de autenticação automática e enviar os resultados para o desenvolvedor em forma utilizável

O que é novo nesta versão:.

• -decodificação de dados Corrigido o erro nas rotinas de criptografia de fallback.

O que é novo na versão 0.7.0:

• Adicionado uma implementação pura do python do cripto JWT rotinas, para uso quando M2Crypto não está disponível.
• Adicionado & quot; from_pem_data & quot; e & quot; to_pem_data & quot; métodos para objetos-chave. Atualmente estes estão disponíveis apenas quando M2Crypto está instalado.
• Adicionado suporte para delegação de autoridade; graçaskylef.
• Use https://verifier.login.persona.org/verify para verificação remota

O que é novo na versão 0.6.2:

• Adicionado persona.org e sites à lista de relacionados de padrão confiável secundários.

O que é novo na versão 0.6.1:

• Desativar certificado encadeamento para agora. Este recurso não é usado por todos os servidores no selvagem, ea especificação para isso vai mudar em breve.

O que é novo na versão 0.6.0:

• Remova capacidade de usar um personalizado classe JWT parser, ele não é usado e adiciona complexidade desnecessária.
• Adicionado uma forma de ignorar a verificação SSL ao obter certificados com o CertificateManager.

O que é novo na versão 0.5.0:

• Adicionado suporte de pedidos, em vez de código personalizado para SSL verificando ao recuperar certificados.
• Removido utilitário patch para secure_urlopen (agora estamos usando solicitações).
• Adicionado erros mais detalhado quando se lida com RSA / DSA Keys.

O que é novo na versão 0.4.0:

• renomeado de PyVEP para PyBrowserID, de acordo com a Mozilla branding.
• Audiência verificando agora aceita padrões de estilo glob, bem como cordas de audiência fixos.

Objetos
• Verificador agora aceitar uma lista de padrões de audiência como seu primeiro argumento. Isto é projetado para encorajar fazendo a coisa certa, em vez de, digamos, passando o nome de host do pedido.
• admitidos LocalVerifier ao uso de um analisador personalizado JWT.
• browserid.verify_ Removido [remoto | locais | fictício], uma vez que apenas causar confusão. Você deve aceitar os padrões fornecidos pela função browserid.verify, ou usar um objeto Verificador full-blown.
• carregamento certificado Split e caching em uma classe separada, em browserid.certificates:. CertificatesManager
• Removida a classe DummyVerifier em favor de funções de apoio no browserid.tests.support.