 | Basic_oauth.Implementa a "concessão de credenciais de senha do proprietário de recursos" de OAuth v2 |
| Baixe Agora | |
Basic_oauth. Classificação e resumo
Propaganda
- Licença:
- MIT/X Consortium Lic...
- Preço:
- FREE
- Nome do editor:
- Sam Alba
- Site do editor:
- http://github.com/samalba/
Basic_oauth. Tag
Basic_oauth. Descrição
A especificação do OAuth V2 define vários concessão de autorização. Basic_oauth é uma biblioteca Python que implementa o "Proprietário de recurso As credenciais de senha conceds" conforme descrito em http://tools.ietf.org/html/draft-ietf-oauth-v2-31#section-4.3Por que usá-lo? O objetivo de Esta concessão é substituir o clássico "HTTP BASIC SOB SSL" amplamente utilizado. Com OAuth, você troca seus crendenciais contra um token. Este mecanismo tem várias vantagens: * O cliente não passa as credenciais completas para cada solicitação. * O servidor não verifica o nome de usuário e a senha de cada vez, ele só verificará o token de acesso , isso reduzirá a Lookups do banco de dados. O OAuth OAuth usa Redis para armazenar as sessões. É seguro? __ Seria estúpido usar esse mecanismo sem SSL__. Mesmo que o token seja passado em vez das credenciais, as credenciais precisam ser passadas em texto claro durante a fase de autenticação. Além disso, pode ser problemático perder o token.Para limitar o risco de perder o token, cada token gerado é assinado usando o usuário do usuário e o endereço IP do cliente. Se um invasor tenta reutilizar um token roubado, ele terá que se conectar ao mesmo IP e usando o mesmo usuário (versão do navegador, OS, arquitetura) para obter acesso. Uma tentativa errada resultará em destruir a sessão. Como usá-lo? Importar Basic_oauth App = Flask.flask (__ Name__) oauth = basic_oauth.basicoauth (app) oauth.mount_endpoint ('login', '/ login') oauth.mount_endpoint ('script', '/js/oaauth_client.js') oauth.credentials.Append (('Johndoe', 'foobar42')) @ app.route ('/') @ oauth.require def olá (): retorne 'olá mundo!' Se __Name__ == '__main__': app.debug = true app.run () Checkout o diretório "Exemplo" para um exemplo completo / cliente do servidor.
Basic_oauth. Software Relacionado
