repoze.who.plugins.digestauth est le plugin repoze.who la mise en œuvre d'authentification d'accès Digest HTTP, selon la RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Il offre un bon support pour le protocole comme il est généralement utilisé à l'état sauvage:
- À la fois qop = "auth" et QOP = modes "auth-int"
- Le mode de compatibilité pour les clients existants
- Client nonce-count vérification
- La prochaine génération-nonce via l'authentification-Info-tête
Les fonctionnalités suivantes du protocole sont rarement pris en charge par les clients HTTP et donc ne ont pas encore été mises en œuvre:
- MD5-sess, ou ne importe quel algorithme de hachage MD5 autre que
- L'authentification mutuelle via l'en-tête d'authentification-Info
Configuration
Configuration du plugin digest-auth peut être fait à partir du fichier de config repoze.who norme comme ceci:
[Plugin: digestauth]
utilisation = repoze.who.plugins.digestauth: make_plugin
realm = MYREALM
get_pwdhash = mymodule: get_pwdhash
Les options de configuration suivantes sont disponibles:
- Domaine: la chaîne de domaine; inclus textuellement dans l'en-tête de défi
- Domaine: la chaîne de domaine; inclus textuellement dans l'en-tête de défi
- Qop: la qualité souhaitée de la protection ("auth" ou "auth-int")
- Get_password: pointillé nom d'un rappel pour obtenir le mot de passe de l'utilisateur
- Get_pwdhash: pointillé nom d'un rappel pour obtenir le mot de passe de hachage de l'utilisateur
- Nonce_manager: pointillé nom d'une classe à utiliser pour la gestion nonce
Authentification
Pour authentifier un utilisateur via Digest Auth, ce plugin doit avoir accès à leur mot de passe soit cru ou leur "hash", qui est le MD5 de leur nom d'utilisateur, mot de passe et l'authentification domaine:
def calculate_pwdhash (nom d'utilisateur, mot de passe, domaine):
. & Nbsp; md5 retourner ("% s:% s:% s"% (nom d'utilisateur, domaine, mot de passe)) hexdigest ()
Vous devez fournir la fonction de rappel "get_password" ou "get_pwdhash" à l'DigestAuthPlugin.
Gestion Nonce
La sécurité de l'authentification Digest Access dépend essentiellement de la génération sécurisé et managent des nonces cryptographiques. Afin d'éviter replay attaque le serveur doit rejeter les demandes qui ont un nonce répétée.
Les détails de la gestion nonce ont été extraites dans une interface séparée, défini par le repoze.who.plugins.digestauth.noncemanager: classe NonceManager. L'implémentation par défaut utilise des jetons HMAC-signés et un cache en mémoire de compte nonce vu récemment. Si vous avez des besoins plus particuliers que vous aimeriez mettre en œuvre votre propre sous-classe NonceManager
Ce qui est nouveau dans cette version:.
- Mise à jour licence MPL 2.0.
Exigences :
- Python
Commentaires non trouvées