repoze.who.plugins.vepauth

repoze.who.plugins.vepauth on repoze.who plugin automatisoitu todennus tapahtuu BrowserID:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
Plugin toteuttaa koeprotokollan autentikointiin on rauhallista verkkopalvelut Verified Sähköposti pöytäkirjan aka Mozillan BrowserID projekti. Se on suunniteltu käytettäväksi automaattisia työkaluja, kuten Firefox Sync Client. Jos etsit jotain käyttöä ihmisten kävijöitä sivustoosi, kokeile:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
Kun päästä suojattu resurssi, palvelin luo 401 reagointityyppistä järjestelmän kanssa "OAuth + VEP" seuraavasti:
> GET / protected_resource HTTP / 1.1
> Host: example.com
Asiakkaan tulee poimia url tältä haasteeseen ja post VEP väitettä kyseiseen sijaintiin. Tämä luo uusia autentikointi istunnon ja palauttaa joukon OAuth asiakkaan Valtakirjojen:
> POST / request_token HTTP / 1.1
> Host: example.com
> Content-Type: application / x-www-form-urlencoded
>
> Väite = VEP_ASSERTION_DATA
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
Seuraavat pyynnöt olisi allekirjoitettava käyttää näitä tunnistetietoja Two OAuth tila:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Valtuutus: OAuth oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "hmac-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = TIMESTAMP
> Oauth_nonce = seksuaalirikollinen
> Oauth_signature = SIGNATURE
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
For Your Eyes Only: salaiset tiedot!
Session tunnukset timestamped ja lopulta päättyy. Jos näin tapahtuu, saat 401 vastausta kuin ennen, ja pitäisi lähettää uusi väite saada tuoretta valtakirjaa.

Mitä uutta tässä julkaisussa: