Yasso

yasso este un sistem pentru construirea unui web-based single sign-on serviciu, utilizând OAuth2 & nbsp;. Acesta este destinat să fie în conformitate cu proiectul de 25 de caietul de sarcini OAuth2.
Noțiuni de bază
O configurație demo este inclus pentru a vă ajuta să începeți. Instalați și rulați configurația demo ca aceasta:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd yasso
& Nbsp; virtualenv --no-site-ului pachete.
& Nbsp; bin / PIP instalare -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Serverul demo yasso va fi apoi disponibil la http: // localhost: 8510 /. Puteți să navigați la ea, dar nu veți vedea mult încă.
Într-un alt coajă, instala și rula client oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
 virtualenv pachete --no-site-ul.
& Nbsp; bin / PIP instalare -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve yasso-demo.ini
Clientul proba va fi apoi disponibil la http: // localhost: 8511 /. Răsfoiți acolo. Veți fi redirecționat către yasso autoriza punct final și yasso va solicita să vă conectați prin HTTP autentificare de bază. Autentificare cu sample1 numele de utilizator, parola parola. În cele din urmă, ai fi redirecționat înapoi la client probă OAuth2 și veți fi logat ca sample1. Sfârșitul de demo.
Presupunând totul este în regulă, că demo-ul a fost scurt și liniștit, care este modul în care ar trebui să fie: single sign-on ar trebui să fie cea mai mare parte invizibile pentru utilizatori.
HTTP autentificare de bază este, probabil, primul lucru pe care veți dori să înlocuiască. Pentru a schimba, crea o configurație corespunzătoare repoze.who pentru organizația dumneavoastră și de a folosi propriul fisier de configurare Piramida (în loc de demo.ini), care indică fișierul de configurare repoze.who.
Structura
Yasso este compus din trei aplicații distincte Pyramid. Fiecare are politici și opinii de securitate diferite, dar toate folosesc aceleași obiecte modelului.
- Aplicația autorizează este vizibil pentru utilizatorii finali. Atunci când un utilizator dorește să vă conectați la un site web client, clientul redirecționează browserul utilizatorului de a yasso autoriza punct final (care face parte din cererea va autoriza) pentru a permite jurnalul de utilizator în. Odată ce utilizatorul se conectează în, yasso redirecționează browserul înapoi la site-ul web client cu parametrii OAuth2; site-ul web solicită final jeton pentru a termina autorizare.
- Aplicația jeton, care prevede final jeton, nu este destinat să fie vizibil pentru utilizatori. Odată ce un utilizator a autentificat în yasso, site-uri web client suna la final jeton direct (folosind un apel REST) ​​pentru a crea un simbol de acces. Un jeton de acces execută pe clientul utiliza aplicația de resurse.
- Cererea de resurse este, de asemenea, nu este destinat să fie vizibile pentru utilizatori. Apelurile către cererea de resurse necesită un jeton de acces valabil în parametrii POST sau HTTP. Cererea de resurse implicit permite doar site-ul clientului pentru a obtine ID-ul de utilizator, dar puteți crea propriile opinii, care permit clienților să facă alte lucruri în numele utilizatorului.
Yasso include o aplicație compozit WSGI că îmbină cele trei aplicații împreună. Cererea compozit harti trasee URL care încep cu / de resurse pentru aplicarea de resurse, poteci URL care încep cu / jeton la cererea jeton, și toate celelalte adrese URL la cererea autorizează.

: