PyBrowserID

BrowserID est utiliser pour alimenter le service Mozilla Persona et est considéré comme l'un des systèmes d'authentification les plus sécurisés et les plus prometteurs autour.
La bibliothèque PyBrowserID a été développé pour permettre aux applications Python pour authentifier leurs utilisateurs contre le protocole BrowserID.
La bibliothèque est une couche d'abstraction pour le protocole de BrowserID, traitant de toutes les procédures d'authentification automatiquement et envoyer les résultats au développeur sous une forme utilisable

Quoi de neuf dans cette version:.

• bug données de décodage fixe dans les routines de chiffrement de repli.

Quoi de neuf dans la version 0.7.0:

• Ajout d'une implémentation pure python de la crypto JWT routines, pour utilisation lors m2crypto ne sont pas disponibles.
• Ajouté & quot; from_pem_data & quot; et & quot; to_pem_data & quot; méthodes aux objets clés. Actuellement ce sont uniquement disponibles lorsque m2crypto est installé.
• Ajout du support pour la délégation de pouvoirs; grâcekylef.
• Utilisez https://verifier.login.persona.org/verify pour vérification à distance

Quoi de neuf dans la version 0.6.2:

• Ajout persona.org et les sites liés à la liste de défaut de confiance secondaires.

Quoi de neuf dans la version 0.6.1:

• Désactiver certificat chaînage pour l'instant. Cette fonctionnalité est pas utilisé par tous les serveurs dans la nature, et la spécification pour cela va changer bientôt.

Quoi de neuf dans la version 0.6.0:

• Supprimer capacité à utiliser une classe personnalisée JWT de l'analyseur, il n'a pas l'habitude et ajoute une complexité inutile.
• Ajout d'un moyen de sauter la vérification SSL lors de l'obtention des certificats avec le CertificateManager.

Ce qui est nouveau dans la version 0.5.0:

• Ajout du support des demandes plutôt que du code personnalisé pour ssl vérifier lors de la récupération des certificats.
• Retiré utilitaire de patch pour secure_urlopen (nous utilisons maintenant des demandes).
• Ajout erreurs les plus prolixes lorsqu'ils traitent avec RSA / DSA Keys.

Ce qui est nouveau dans la version 0.4.0:

• Nouveau nom de PyVEP à PyBrowserID, en accord avec Mozilla branding.
• vérifier maintenant Audience accepte modèles glob-style ainsi que des chaînes d'audience fixes.

Objets
• Verifier acceptent maintenant une liste de motifs de l'audience comme premier argument. Ceci est conçu pour encourager faire la bonne chose plutôt que, disons, en passant le nom d'hôte de la demande.
• LocalVerifier autorisés à utiliser d'une coutume JWT analyseur.
• browserid.verify_ Suppression [distance | locale | fictif] car ils juste plus de confusion. Vous devez accepter les valeurs par défaut fournies par la fonction browserid.verify, ou utiliser un objet Verifier entière.
• certificat de Split chargement et la mise en cache dans une catégorie distincte, dans browserid.certificates:. CertificatesManager
• Suppression de la classe DummyVerifier en faveur des fonctions de soutien dans browserid.tests.support.