Devauth. Autenticação para o Acesso do Desenvolvedor a Aplicativos
Baixe Agora

Devauth. Classificação e resumo

Devauth. Tag

Desenvolvedor autenticação Acesso Acesso ao desenvolvedor Autenticação de aplicativo acesso restrito

Devauth. Descrição

Autenticação para o Desenvolvedor Acesso a aplicativos Muitas ferramentas de depuração fornecer funcionalidade through-the-web que é privado, importante para garantir e ortogonal a qualquer outra autenticação no sistema. DevAuth é uma ferramenta que fornece uma única maneira de restringir o acesso a estes tools.DevAuth é apenas um sistema de autenticação, ela própria não fornece quaisquer ferramentas. É * only * destinado a desenvolvedores, e não é um sistema de autenticação que é utilizável em applications.This de uso geral é escrito para 'o wsgi.org developer_auth spec.Authentication: Existem duas formas de autenticação que DevAuth usos: nome de usuário / autenticação de senha, e as restrições baseadas em IP. Ideallyyou usaria ambos para maior segurança. Também pode ser razoável usar uma restrição de IP de 127.0.0.1 para autenticação development.Username / senha local pode ser feito com uma função que verifica o nome de usuário e senha (como "valid_login = password_checker (username, password)"), ou com um Apache-style htpasswd file.IP usa a autenticação baseada "negar" e "permitir". Se você der endereços IP que são negados, estes são totalmente rejeitada; se você der endereços IP que são permitidos, em seguida, solicita apenas a partir destes endereços IP são permitidos. "Negar" tem precedência sobre "permitir". Estes podem ser listas de endereços IP (com vírgulas), 'máscaras IP' _ (como "192.168.0.0/24") ou faixas como "192.168.13" (que significa 192.168. {1-3}. *). Qualquer alteração no endereço IP do programador vai exigir re-login. Logins pode expirar (se assim configurado) e requerem re-login.Usage / Configuração: O uso básico do DevAuth é como :: partir devauth aplicativo de importação DevAuth = ... aplicativo principal instanciar ... wrapped_app = DevAuth (app, .. .configuration ...) A configuração é argumentos de palavra-chave: "permitir": Os endereços IP permitidos. Esta pode ser uma string ou uma lista de strings. Veja 'Authentication'_ para os formatos permitidos. O padrão é "" 127.0.0.1 "", ou seja, apenas o acesso local será permitido. Nenhum meio permitir que qualquer endereço IP. Nota ambos "environ " e "environ " são verificados, e ambos devem passar por "negar":. Semelhante ao "permitir", exceto as solicitações de endereços IP correspondentes a estes endereços IP não será permissão para login "password_file":. Este é um nome de arquivo, a localização de um arquivo de senhas como gerada por 'htpasswd' _. Você pode criar esse arquivo como :: $ htpasswd -s devauth.htpasswd nome de usuário Nova senha: Re-digite a nova senha: Adicionando senha para nome de usuário do usuário que você deve usar o argumento "-c" para primeiro criar o arquivo (sem ele uma entrada será ser anexado). "-S" hashes sua senha com SHA; qualquer de hash suportados por htpasswd vai funcionar, mas SHA é melhor do que o padrão "password_checker":. Esta é uma função para verificar o nome de usuário e senha. Uma implementação muito simples pode ser :: password_checker def (username, password): return nome == 'admin' ea senha = 'topsecret' "secret_file", "segredo": DevAuth usa um segredo do lado do servidor para assinar os cookies de login. Você pode manter este segredo em um arquivo ou fornecê-la diretamente. Se você dar-lhe um nome de arquivo e o arquivo não existe, um arquivo será criado com um segredo gerado aleatoriamente (é vantajoso para mantê-lo em um arquivo porque ele vai persistir ao longo reiniciado, para que os desenvolvedores não terá que re Conecte-se). O padrão é manter o segredo em "$ TMP / devauth.txt", onde "$ TMP" é substituído pelo diretório temporário sistema adequado "logger":. 'Logging' A _ instância logger, ou o nome de um registrador. Se não for dada uma logger é criado com o nome "DevAuth". Isso registra logins, logins falhos, problemas com chaves assinadas, etc. "validade": o número de minutos de login é válido para (Nenhum significa sem vencimento). Esta é contado a partir do momento do login, assim mesmo se você manter a atividade de login ainda irá expirar "login_mountpoint":. Esta é a URL onde o login terá lugar, o padrão é "/.devauth". Em seguida, o login é a "/.devauth/login" eo de logout é a "/.devauth/logout". Apenas estes dois URLs são interceptados, assim você ainda pode ter as coisas em outros URLs como "/.devauth/logs" (se você fizer isso, você provavelmente vai substituir "/.devauth" com algo específico para sua aplicação) .Paste Deploy configuração: Você pode usar isso com 'Colar Deploy configuração' _ (como usado em Pilões e Repoze). Parece algo como :: use = ovo: DevAuth permitir = 127.0.0.1192.168.0.0/16 # computador de Toby: # (eu o odeio tanto!) Negar = 192.168.0.23 # File criado com htpasswd: password_file =% (aqui) s / developers.htpasswd # login expirar após 1 hora: # Então Toby não pode roubar minha sessão usando meu computador. # (! Eu o odeio tanto) de expiração = 60 # Você vai entrar em pelo /.devauth/login (o padrão): login_mountpoint = /.devauth blá blá blá gasoduto = devauth myappFor Ferramenta Desenvolvedores: Se você quiser verificar se um desenvolvedor está logado, olhar para "environ ". Esta chave terá o nome de usuário como um valor. Se a página é somente para os desenvolvedores, em seguida, retornar "403 Forbidden". Requisitos: · Pitão

Devauth. Software Relacionado