factored

luate este o aplicație WSGI care forțează autentificare înainte de a se trece la aplicarea WSGI.
Acest lucru poate fi, de asemenea, utilizat ca un proxy pentru aplicații non-WSGI.
Instalare
folosind virtualenv:
virtualenv luat
cd luat
git git clona: //github.com/vangheem/factored.git
cd luat
../bin/python setup.py dezvolta
../bin/initializedb develop.ini
../bin/adduser develop.ini --username=john@foo.bar
../bin/paster servi develop.ini
../bin/removeuser develop.ini --username=john@foo.bar
Configurare
Trebuie să urmeze exemplul develop.ini prevăzute. Probabil veți dori să copiați acel fișier în propria voastră și modifica setările.
Editați setările de server și de port pentru server de aplicații în cazul în care nu folosesc cu o altă aplicație WSGI.
Opțiuni de Paste de configurare
APPNAME
& Nbsp; Appened to google chei tățile astfel încât să nu suprascrie alții.
auth_tkt. Opțiuni de prestabilite
& Nbsp; Opțiunile de configurare, care sunt trecute direct în auth_tkt plugin repoze.who lui.
auth_timeout
& Nbsp; Cantitatea de timp în secunde o sesiune normală de autentificare este valabil pentru.
auth_remember_timeout
& Nbsp; Cantitatea de timp în secunde seesion de autentificare este valabil pentru cazul în care utilizatorul face clic "aminte de mine."
base_auth_url
& Nbsp; de bază url toate URL-urile și resursele de autentificare se bazează off de. Util dacă sunteți doar în căutarea de a autentifica o porțiune a unui site.
supported_auth_schemes
& Nbsp; acceptate scheme de autentificare.
email_auth_window
& Nbsp; Dacă utilizați autentificarea de e-mail, fereastra de timp utilizatorul trebuie să introduceți codul corect în.
email_auth.subject
& Nbsp; e-mail authencation subiect folosit.
email_auth.sender
& Nbsp; de autentificare de e-mail de la adresa.
email_auth.body
& Nbsp; corp de text de autentificare e-mail. {Cod} va fi înlocuit cu codul.
piramidă. Opțiuni de prestabilite
& Nbsp; de configurare a trecut direct în configurație piramidă.
sqlalchemy.url
& Nbsp; șir de conectare pentru backend SQL. Cele mai multe configurații va funcționa bine cu SQLite normala.
e-mail. Opțiuni de prestabilite
& Nbsp; de configurare a trecut direct la plugin-ul Mailer. Opțiunile pot fi găsite la http://packages.python.org/pyramid_mailer/#configuration
autouserfinder
& Nbsp; Specificați un plugin care va găsi automat utilizatorii pentru ca sistemul să permită autentificarea pentru. Plugin-uri pre-ambalate includ SQL și e-mail de domeniu.
allowgooglecodereminder
& Nbsp; (true | false) Valoarea default pentru fals, care permite utilizatorului, în cazul în care numele de utilizator este un e-mail, pentru a obține un memento de codul lor trimis la ei.
allowgooglecodereminder.subject
& Nbsp; Dacă utilizați permit memento-uri de cod, subiectul e-mail de reamintire
allowgooglecodereminder.sender
& Nbsp; Dacă utilizați permit memento-uri de cod, e-mailul de la adresa de memento
allowgooglecodereminder.body
& Nbsp; Dacă utilizați permit memento-uri de cod, organul de e-mail de reamintire
Opțiuni de autouserfinder de configurare SQL
autouserfinder.connection_string
& Nbsp; șir conexiune SQLAlchemy pentru conectarea la baza de date.
autouserfinder.table_name
& Nbsp; Numele tabelului pentru căutare de utilizatori în.
autouserfinder.email_field
& Nbsp; numele domeniului pentru a găsi numele de utilizator (ar putea fi numele de utilizator sau e-mail câmp).
Opțiuni de configurare autouserfinder Email domeniu
autouserfinder.valid_domains
& Nbsp; Lista domeniilor valide pentru a crea automat utilizatorii pentru.
Nginx configurația exemplu
Un exemplu de configurare cu Nginx și încărcare de echilibrare:
serverul {
& Nbsp; asculta 80;
& Nbsp; nume_server www.test.com;
& Nbsp; includ proxy.conf;
& Nbsp; # căi de a proteja
& Nbsp; de locație ~ ^ / admin * {.
& Nbsp; proxy_pass http://127.0.0.1:8000;
& Nbsp;}
& Nbsp; de locație / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
serverul {
& Nbsp; asculta 8090;
& Nbsp; includ proxy.conf;
& Nbsp; de locație / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
Atunci luat-ar fi configurat pentru a rula pe portul 8000 și proxy pentru 8090 și avea url base_auth_url setat la / admin / auth.
Exemplu Paste Configurare
Un exemplu de urmat, dacă nu utilizați un checkout git:
[App: proxy]
utilizare = ou: luat # simpleproxy
serverul = 127.0.0.1
port = 8090
[Filtru aplicație: principal]
utilizare = ou: luat # principal
următor = proxy
APPNAME = REPLACEME
auth_tkt.secret = REPLACEME
auth_tkt.cookie_name = luat
auth_tkt.secure = false
auth_tkt.include_ip = true
auth_timeout = 7200
auth_remember_timeout = 604800
base_auth_url = / autorizare
supported_auth_schemes =
& Nbsp; Google Auth
& Nbsp; e-mail
email_auth_window = 120
# În câteva secunde
email_auth.subject = autentificare Cerere
email_auth.sender = foo@bar.com
email_auth.body =
& Nbsp; Ai cerut autentificare.
& Nbsp; Codul dvs. de acces temporar este: {cod}
autouserfinder = SQL
autouserfinder.table_name = utilizatori
autouserfinder.email_field = e-mail
autouserfinder.connection_string = sqlite: ///% (aici) s / users.db
allowgooglecodereminder = true
allowgooglecodereminder.subject = autentificare cod memento
allowgooglecodereminder.sender = foo@bar.com
allowgooglecodereminder.body =
& Nbsp; Ai cerut codul de memento.
& Nbsp; google cod autorizare adresa URL este: {cod}
pyramid.reload_templates = true
pyramid.debug_authorization = true
pyramid.debug_notfound = true
pyramid.debug_routematch = true
pyramid.default_locale_name = ro
pyramid.includes =
& Nbsp; pyramid_tm
& Nbsp; pyramid_mailer
sqlalchemy.url = sqlite: ///% (aici) s / test.db
# Toate setările e-mail pot fi găsite la http://packages.python.org/pyramid_mailer/#configuration
mail.host = localhost
mail.port = 25
[Server: principal]
utilizare = ou: Paste # http
# Modificarea 0.0.0.0 să facă publice:
gazdă = 127.0.0.1
port = 8000
Cu Gunicorn
Instalare:
../bin/easy_install gunicorn
a alerga:
../bin/gunicorn_paste --workers = 2 develop.ini

Ce este nou în această versiune:

• Script și remedieri șablon.

Ce este nou în versiunea 2.0 RC1:

• mediu multi-utilizare mai robust, cu conexiuni de baze de date
• de sprijin mai multe algoritmi pentru bilet de avion autorizare
• Refactor asa ca este mai modular
• putea personaliza cu ușurință toate șabloanele
• putea personaliza textul
• scoate auth_tkt modul de pastă astfel încât să putem personaliza un pic

Ce este nou în versiunea 1.1 Alpha 2:.

• specifica appname pentru a personaliza Google cod de autentificare intrare
• redirecționa către URL-ul original, dacă este posibil
• fie în măsură să ofere & quot; memorează & quot; Funcționalitatea

Cerințe :

• Python