Yasso

Yasso je systém pro vytváření on-single sign-on služby pomocí OAuth2. & Nbsp; Je to má být v souladu s návrhem 25 specifikace OAuth2.
Začínáme
Demo konfigurace je součástí, které vám pomohou začít. Nainstalujte a spusťte konfiguraci demo, jako je tento:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; CD yasso
& Nbsp; VIRTUALENV --no-site-packages.
& Nbsp; bin / Pip nainstalovat -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Demo Yasso Server pak bude k dispozici na adrese http: // localhost: 8510 /. Můžete se procházet, ale neuvidíte ještě moc.
V dalším skořápce, nainstalujte a spusťte oauth2sample klienta:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; CD oauth2sample
 VIRTUALENV -no-site-balíčky.
& Nbsp; bin / Pip nainstalovat -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve yasso-demo.ini
Vzorek Klient pak bude k dispozici na adrese http: // localhost: 8511 /. Procházet tam. Budete přesměrováni na Yasso povolit koncový bod a Yasso bude požadovat, abyste se přihlásili pomocí základního ověřování HTTP. Přihlaste se s uživatelským jménem vzorku1, heslem heslo. A konečně, budete přesměrováni zpět na vzorku OAuth2 klient a vy budete přihlášeni jako vzorku1. Konec demo.
Za předpokladu, že vše funguje, že demo byl malý a tichý, což je, jak by to mělo být: single sign-on by měl být téměř neviditelné pro uživatele.
Základní ověřování HTTP je asi první věc, kterou budete chtít nahradit. Pokud ji chcete změnit, vytvořit konfigurační vhodný repoze.who pro vaši organizaci a používat svůj vlastní konfigurační soubor Pyramid (místo demo.ini), který odkazuje na konfigurační soubor repoze.who.
Struktura
Yasso se skládá ze tří odlišných aplikací pyramidy. Každý z nich má jiné bezpečnostní politiku a názory, ale všechny používají stejný model objekty.
- Aplikace authorize je viditelný pro koncové uživatele. Pokud chce uživatel přihlásit na webových stránkách klienta, klient přesměruje prohlížeč uživatele na Yasso povolit koncový bod (který je součástí aplikace povolit), aby se uživatel. Jakmile se uživatel přihlásí v, Yasso přesměruje prohlížeč zpět na klienta webové stránky s parametry OAuth2; webové stránky volá tokenu koncový bod dokončit registraci.
- Tokenu aplikace, která poskytuje koncový bod tokenu, není určen, aby byl viditelný pro uživatele. Jakmile uživatel ověřen Yasso, klient weby volat tokenu koncový bod přímo (pomocí REST volání), vytvořit přístupový token. Token přístupu umožňuje klientovi používat aplikaci prostředku.
- Aplikace zdroj je také nemá být viditelné pro uživatele. Volání aplikaci prostředku vyžaduje platný přístupový token v post parametry nebo HTTP hlaviček. Žádost Výchozí zdroj umožňuje pouze na webové stránky klienta získat uživatelské ID, ale můžete vytvořit své vlastní názory, které umožňují klientům dělat jiné věci jménem uživatele.
Yasso zahrnuje WSGI kompozitní aplikace, která spojuje tři aplikace dohromady. Kompozitní aplikace mapuje cesty URL, které začínají s / zdrojů k žádosti o zdroje, cesty URL, které začínají / tokenu token žádosti a všech ostatních URL k aplikaci povolit.

Požadavky na :

• Python