repoze.who.plugins.macauth είναι ένα plugin repoze.who για MAC ταυτότητας Πρόσβαση:
& Nbsp? Http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Για να αποκτήσετε πρόσβαση σε πηγές που χρησιμοποιούν MAC ταυτότητας πρόσβαση, ο πελάτης πρέπει να έχει λάβει μια σειρά από πιστοποιήσεις MAC περιλαμβάνει ένα id και το μυστικό κλειδί. Χρησιμοποιούν αυτά τα διαπιστευτήρια να υπογραφεί αιτημάτων στο διακομιστή.
Κατά την πρόσβαση σε ένα προστατευμένο πόρο, ο διακομιστής θα δημιουργήσει μια απάντηση 401 πρόκληση με το σύστημα "MAC", ως εξής:
> GET / protected_resource HTTP / 1.1
> Διοργανωτής: example.com
& Nbsp? HTTP / 1.1 401 μη εξουσιοδοτημένη
& Nbsp? WWW-Authenticate: MAC
Ο πελάτης θα χρησιμοποιήσει τα διαπιστευτήριά τους MAC για να οικοδομήσουμε μια υπογραφή αίτηση και να την συμπεριλάβουν στην κεφαλίδα Εξουσιοδότηση αυτόν τον τρόπο:
> GET / protected_resource HTTP / 1.1
> Διοργανωτής: example.com
> Εξουσιοδότηση: MAC-ID = "h480djs93hd8",
> Ts = "1336363200",
> Nonce = "dj83hs9s»,
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp? HTTP / 1.1 200 OK
& Nbsp? Content-Type: text / plain
Για τα μάτια σας μόνο: μυστικό δεδομένα!
Αυτό το plugin χρησιμοποιεί το tokenlib βιβλιοθήκη για τον έλεγχο της εντολής MAC:
& Nbsp? Https: //github.com/mozilla-services/tokenlib
. Αν αυτή η βιβλιοθήκη δεν ικανοποιεί τις ανάγκες σας, μπορείτε να παρέχετε μια προσαρμοσμένη συνάρτηση επανάκλησης να αποκωδικοποιήσει το id διακριτικό MAC
Απαιτήσεις :
- < li> Python
Τα σχόλια δεν βρέθηκε