repoze.who.plugins.macauth je repoze.who plugin pro MAC ověřování přístupu:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Pro přístup k prostředkům pomocí MAC ověřování přístupu, klient musí získat sadu pověření MAC, včetně ID a tajného klíče. Oni používají tato pověření, aby podepsané požadavky na server.
Při přístupu k chráněnému zdroji, bude server generovat 401 challenge odpověď s režimu "MAC" takto:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 Neoprávněný
& Nbsp; WWW-Authenticate: MAC
Klient bude používat své pověření MAC postavit požadavek podpisu a zahrnout jej do záhlaví Authorization jako tak:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorizace: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> nJakmile = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Pouze pro vaše oči: tajná data!
Tento plugin používá tokenlib knihovnu pro ověřování pověření MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Je-li tato knihovna nebude vyhovovat vašim potřebám, můžete poskytnout vlastní funkci zpětného volání pro dekódování MAC ID tokenu
Požadavky na :
- < li> Python
Komentáře nebyl nalezen