repoze.who.plugins.macauth est un plugin de repoze.who pour l'authentification d'accès MAC:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Pour accéder aux ressources en utilisant l'authentification d'accès MAC, le client doit avoir obtenu un ensemble d'informations d'identification MAC y compris un identifiant et clé secrète. Ils utilisent ces informations d'identification pour faire des demandes signées au serveur.
Lors de l'accès à une ressource protégée, le serveur va générer une réponse 401 de défi avec le régime «MAC» comme suit:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 Unauthorized
& Nbsp; WWW-Authenticate: MAC
Le client va utiliser leurs pouvoirs MAC de construire une signature de la demande et l'inclure dans l'en-tête d'autorisation comme ceci:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorisation: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> = "dj83hs9s nonce»,
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Pour vos yeux seulement: données secrètes!
Ce plugin utilise la bibliothèque tokenlib pour vérifier les informations d'identification MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Si cette bibliothèque ne répond pas à vos besoins, vous pouvez fournir une fonction de rappel personnalisé pour décoder le jeton ID MAC
Exigences :
- < li> Python
Commentaires non trouvées