Yasso

Yasso on järjestelmä rakentaa web-pohjainen single sign-on palveluun OAuth2. & Nbsp; Se on tarkoitus olla yhteensopiva luonnos 25 OAuth2 erittely.
Aloittaminen
Demo kokoonpano on mukana auttaa sinua pääsemään alkuun. Asenna ja suorita demo kokoonpano näin:
& Nbsp; git klooni git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-site-paketteja.
& Nbsp; bin / PIP asentaa -U zc.buildout
& Nbsp; bin / verkon rakentaminen
& Nbsp; bin / pserve demo.ini
Demo Yasso palvelin on sitten saatavilla http: // localhost: 8510 /. Voit selata sitä, mutta et näe paljon vielä.
Toisessa kuori, asenna ja suorita oauth2sample asiakas:
& Nbsp; git klooni git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
 virtualenv --no-site-paketteja.
& Nbsp; bin / PIP asentaa -U zc.buildout
& Nbsp; bin / verkon rakentaminen
& Nbsp; bin / pserve Yasso-demo.ini
Näyte asiakas on tällöin saatavilla osoitteessa http: // localhost: 8511 /. Selaa siellä. Sinut ohjataan Yasso valtuuttaa päätepisteen ja Yasso pyytää, että kirjaudut sisään HTTP Basic authentication. Kirjaudu sisään käyttäjätunnus sample1, salasana salasana. Lopuksi voit ohjataan takaisin näytteen OAuth2 asiakas ja olet kirjautunut sisään sample1. Loppu demo.
Olettaen kaikki toimi, että demo oli lyhyt ja hiljainen, joka on, miten sen pitäisi olla: kertakirjautumiseen olisi enimmäkseen näkymättömiä käyttäjille.
HTTP Basic authentication on luultavasti ensimmäinen asia, sinun kannattaa vaihtaa. Jos haluat vaihtaa sen, luoda repoze.who kokoonpano sopiva organisaatio ja käyttää omia Pyramid asetustiedostoa (eikä demo.ini), joka osoittaa teidän repoze.who asetustiedostoon.
Rakenne
Yasso muodostuu kolme erillistä Pyramid sovelluksia. Jokaisella on erilainen tietoturvapolitiikan ja näkemyksiä, mutta kaikki käyttävät samaa mallia esineitä.
- Valtuuttaa sovellus on nähtävissä loppukäyttäjille. Kun käyttäjä haluaa kirjautua sisään asiakkaan verkkosivuilla, asiakas ohjaa käyttäjän selaimen Yasso sallia päätepisteen (joka on osa myöntää luvan soveltaa) antaa käyttäjälle Kirjaudu sisään. Kun käyttäjä kirjautuu sisään, Yasso ohjaa selaimen takaisin asiakkaalle kotisivuilta OAuth2 parametrit; verkkosivusto vaatii token päätepiste loppuun lupaa.
- Merkki sovellus, joka tarjoaa merkki päätepiste, ei ole tarkoitus olla näkyvissä käyttäjille. Kun käyttäjä on todennettu vuonna Yasso, asiakas sivustoja soittaa symbolinen päätepiste suoraan (käyttäen REST puhelu) luoda käyttöoikeustunnukseksi. Käyttöoikeustunnukseksi avulla asiakas käyttää resursseja sovellus.
- Resurssi hakemus ei myöskään ole tarkoitus olla näkyvissä käyttäjille. Puhelut resurssi sovellus edellyttää voimassa pääsyä poletin POST parametrit tai HTTP-otsikoita. Oletuksena resurssi sovellus sallii vain asiakkaan verkkosivuilla saada käyttäjätunnuksen, mutta voit luoda omia näkemyksiä, joiden avulla asiakkaat voivat tehdä muita asioita puolesta käyttäjälle.
Yasso sisältää WSGI yhdistelmäsovelluksen joka sulautuu kolme sovelluksia yhdessä. Yhdistelmäsovelluksen kartat URL polkuja, jotka alkavat / resurssin resurssi sovelluksen, URL polkuja, jotka alkavat / token token sovellus, ja kaikki muut URL-osoitteet myöntää luvan soveltaa.

Vaatimukset :

• Python