repoze.who.plugins.macauth הוא תוסף repoze.who לMAC גישה אימות:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
לגישה למשאבים באמצעות MAC גישה אימות, הלקוח חייב השיג קבוצה של אישורי MAC כולל id ומפתח סודי. הם משתמשים באישורים אלה כדי להפוך את הבקשות חתמו לשרת.
בעת גישה למשאב מוגן, השרת יפיק תגובת 401 אתגר עם התכנית "MAC" כדלקמן:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 לא מורשה
& Nbsp; WWW-אימות: MAC
הלקוח להשתמש באישורי MAC שלהם לבנות חתימת בקשה ולכלול אותו בכותרת האישור כמו כל כך:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> אישור: id = "h480djs93hd8" MAC,
> = Ts "1336363200",
> Nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / רגיל
לעיניכם בלבד: נתונים סודיים!
תוסף זה משתמש בספריית tokenlib לאימות אישורי MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. אם ספרייה זו אינה עומדת בצרכימים שלך, אתה יכול לספק פונקציה של קריאה חוזרת מותאמת אישית כדי לפענח את אסימון id MAC
דרישות :
- < li> Python
תגובות לא נמצא