Yasso

System Yasso jest do budowy internetowy single sign-on usługi z wykorzystaniem OAuth2. & Nbsp; to ma być zgodne z projektem 25 specyfikacji OAuth2.
Pierwsze kroki
Konfiguracja demo jest włączone, aby pomóc Ci zacząć. Zainstaluj i uruchom konfigurację demo tak:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-site-packages.
& Nbsp; bin / pip install -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Demo serwer Yasso będą dostępne pod adresem http: // localhost: 8510 /. Możesz przejść do niego, ale nie będzie widać jeszcze wiele.
W innej powłoki, zainstalować i uruchomić klienta oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
 virtualenv --no-site-pakiety.
& Nbsp; bin / pip install -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
Klient próbki będą dostępne pod adresem http: // localhost: 8511 /. Ludzie tam. Zostaniesz przekierowany do punktu końcowego i Yasso zezwolić będzie żądać Yasso można zalogować się przy użyciu podstawowego uwierzytelniania HTTP. Zaloguj się z sample1 nazwa użytkownika, hasło hasło. Wreszcie, użytkownik zostanie przekierowany z powrotem do klienta próbki OAuth2 i zostaniesz zalogowany jako sample1. Koniec demo.
Zakładając, że wszystko działa, że ​​pokaz był krótki i cichy, co jest jak powinno być: single sign-on powinien być w większości niewidoczne dla użytkowników.
Podstawowe uwierzytelnianie HTTP jest prawdopodobnie pierwszą rzeczą, którą chcesz zastąpić. Aby to zmienić, stworzyć odpowiednią konfigurację repoze.who dla swojej organizacji, a własny plik konfiguracyjny Pyramid (zamiast demo.ini), który wskazuje na plik konfiguracyjny repoze.who.
Struktura
Yasso składa się z trzech odrębnych wniosków Pyramid. Każdy ma inne zasady zabezpieczeń i widoki, ale wszystkie używają tych samych obiektów modelu.
- Aplikacja autoryzować jest widoczny dla użytkowników końcowych. Gdy użytkownik chce, aby zalogować się na stronie internetowej klienta, klient przekierowuje przeglądarkę użytkownika do Yasso zezwolić punkt końcowy (który jest częścią aplikacji upoważnić) pozwolić, aby użytkownik zalogował się. Po zalogowaniu się użytkownika, Yasso przekierowuje przeglądarkę Powrót do strony internetowej klienta z parametrami OAuth2; strona internetowa nazywa symboliczny punkt końcowy, aby zakończyć zezwolenia.
- Token aplikacji, która zapewnia punkt końcowy symboliczny, nie ma być widoczne dla użytkowników. Gdy użytkownik uwierzytelniony w Yasso, stron internetowych klienta zadzwonić bezpośrednio symboliczny punkt końcowy (za pomocą połączenia REST), aby utworzyć token dostępu. Token dostępu pozwala korzystać z aplikacji klienta zasobów.
- Aplikacja nie jest zasób ma być widoczne dla użytkowników. Zachęca do stosowania zasobów wymagać ważnej tokenu dostępu w parametry POST lub nagłówków HTTP. Domyślną aplikacją zasobów pozwala tylko na stronie internetowej klienta, aby uzyskać identyfikator użytkownika, ale można tworzyć własne widoki, które pozwalają klientom na inne rzeczy w imieniu użytkownika.
Yasso obejmuje WSGI aplikację złożoną który łączy trzy wnioski łącznie. Aplikacja kompozytowa mapy ścieżek URL, które rozpoczynają się od / do aplikacji zasobów zasobów, ścieżek URL zaczynających się / tokena do tokena aplikacji i wszystkich innych adresów URL do aplikacji zezwolić.

: