 | basic_oauth.implementiert den "Ressourceninhaber Passwort-Anmeldeinformationen" von OAuth V2 |
| Jetzt downloaden | |
basic_oauth. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- MIT/X Consortium Lic...
- Preis:
- FREE
- Name des Herausgebers:
- Sam Alba
- Website des Verlags:
- http://github.com/samalba/
basic_oauth. Stichworte
basic_oauth. Beschreibung
Die OAuth V2 SPEC definiert mehrere Berechtigungszuschuss. basic_oaututh ist eine Python-Bibliothek, die den "Ressourceninhaber-Kennwort-Anmeldeinformationen gewährt" implementiert, wie in http://tools.ietf.org/html/draps-ietf-oaut-v2-311ssection-4.3Wahre verwendet? Das Ziel von Dieser Zuschuss besteht darin, das klassische "HTTP-Basic über SSL" ersetzen, das weit verbreitet ist. Mit OAuth tauschen Sie Ihre Kennzeichen gegen ein Token aus. Dieser Mechanismus verfügt über mehrere Vorteile: * Der Client übergibt nicht die vollständigen Anmeldeinformationen für jede Anfrage. * Der Server prüft den Benutzernamen und das Kennwort nicht jedes Mal, es wird nur das Zugangsstoken überprüfen Dies reduziert die Datenbank-Lookups.Basic OAuth verwendet Redis zum Speichern der Sitzungen. Ist es sicher? __ Es wäre dumm, diesen Mechanismus ohne SSL__ zu verwenden. Selbst wenn das Token anstelle der Anmeldeinformationen übergeben wird, müssen die Anmeldeinformationen während der Authentifizierungsphase in klaren Text übergeben werden. Es kann auch problematisch sein, das Token zu verlieren. Um das Risiko des Verlusts des Tokens einzuschränken, wird jedes einzelne Token mit dem Benutzer-Agent und der Client-IP-Adresse signiert. Wenn ein Angreifer versucht, ein gestohlenes Token erneut zu verwenden, muss er sich mit derselben IP herstellen und mit demselben User-Agent (Browser-Version, OS, Architektur) mitnehmen, um Zugriff zu erhalten. Ein falscher Versuch führt dazu, dass die Sitzung zerstört wird. Wie zu verwenden? Importflaschenimport Basic_oAuth App = FLASH.FLASCH (__ name__) oauth = basisch_oauth.basicoauth (app) oauth.mount_endPoint ('login', '/ login') oauth.mount_endPoint ('script', '/js/oAuth_client.js') oAuth.credentials.Append (('johndoe', 'foobar42')) @ app.route ('/') @ oauth.require def Hallo (): Rückkehr 'Hallo World!' Wenn __Name__ == '__main__' ': app.debug = echte app.run () Kasse das Verzeichnis "Beispiel" für einen kompletten Server / Client-Beispiel.product's Homepage
basic_oauth. Zugehörige Software
