repoze.who.plugins.macauth este un plugin repoze.who pentru MAC autentificare de acces:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Pentru resurse de acces care utilizează MAC de autentificare de acces, clientul trebuie să fi obținut o serie de acreditări MAC, inclusiv un id și cheia secretă. Ei folosesc aceste acreditări pentru a face cereri semnate la server.
Când accesarea o resursă protejată, serverul va genera un raspuns 401 provocare cu schema "MAC", după cum urmează:
> GET / HTTP protected_resource / 1.1
> Realizator: example.com
& Nbsp; HTTP / 1.1 401 neautorizat
& Nbsp; WWW-Authenticate: MAC
Clientul va folosi prerogativele lor MAC pentru a construi o semnătură cerere și include în antetul de autorizare astfel:
> GET / HTTP protected_resource / 1.1
> Realizator: example.com
> Autorizare: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> Nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Pentru doar ochii: date secrete!
Acest plugin folosește biblioteca tokenlib pentru verificarea prerogativelor MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Dacă această bibliotecă nu satisface nevoile dumneavoastra, vă poate oferi o funcție de apel invers personalizat pentru a decoda id jetonul MAC
Cerințe :
- < li> Python
Comentariile nu a fost găsit