repoze.who.plugins.macauth ist ein repoze.who Plugin für MAC Access Authentication:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Den Zugriff auf Ressourcen mit MAC Zugriffsauthentifizierung muss der Client eine Reihe von MAC-Anmeldeinformationen einschließlich einer ID und geheimen Schlüssel erhalten haben. Sie nutzen diese Anmeldeinformationen an unterzeichnet Anfragen an den Server zu machen.
Beim Zugriff auf eine geschützte Ressource, wird der Server eine 401 Challenge Response mit dem Schema "MAC" erzeugen, wie folgt:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 Unauthorized
& Nbsp; WWW-Authenticate: MAC
Der Kunde wird die MAC-Anmeldeinformationen verwenden, um eine Anfrage Signatur erstellen und schließen sie in den Authorization-Header wie folgt:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Authorization: MAC id = "h480djs93hd8"
> Ts = "1336363200"
> Nonce = "dj83hs9s"
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Nur für Ihre Augen: geheimen Daten!
Das Plugin verwendet die tokenlib Bibliothek zur Überprüfung MAC Anmeldeinformationen:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Wenn diese Bibliothek nicht Ihren Anforderungen entsprechen, können Sie eine benutzerdefinierte Callback-Funktion, um die MAC-ID-Token zu entschlüsseln
Anforderungen :
- < li> Python
Kommentare nicht gefunden