repoze.who.plugins.macauth jest plugin repoze.who do uwierzytelniania dostępu MAC:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Dostęp do zasobów przy użyciu uwierzytelniania dostępu MAC, klient musi otrzymać zestaw poświadczeń MAC tym identyfikatorem i tajnego klucza. Używają tych poświadczeń, aby podpisane żądań do serwera.
Podczas uzyskiwania dostępu do chronionych zasobów, serwer wygeneruje odpowiedź 401 wyzwanie z programu "MAC" w następujący sposób:
> GET / HTTP protected_resource / 1.1
> Gospodarz: example.com
& Nbsp; HTTP / 1.1 401 Nieautoryzowane
& Nbsp; uwierzytelniania w sieci WWW: MAC
Klient użyje poświadczeń MAC zbudować podpis żądania i umieścić go w nagłówku Authorization tak:
> GET / HTTP protected_resource / 1.1
> Gospodarz: example.com
> Autoryzacja: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> NONCE = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Tylko dla twoich oczu: tajnych danych!
Wtyczka ta wykorzystuje tokenlib biblioteki do weryfikacji poświadczeń MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Jeśli ta biblioteka nie spełnia Twoich potrzeb, możesz podać własne dla funkcji oddzwaniania do dekodowania id żeton MAC
Wymagania :
- < li> Python
Komentarze nie znaleziono