repoze.who è un framework di autenticazione e identificazione per applicazioni WSGI arbitrarie. repoze.who può essere configurato come WSGI middleware o come API per l'utilizzo da parte di un'applicazione.
repoze.who si ispira Pluggable Authentication Service di Zope 2 (PAS) (ma non repoze.who dipende da Zope in qualsiasi modo, è utile per tutte le applicazioni WSGI). Esso prevede alcuno strumento per l'autorizzazione (garantire se un utente può o non può eseguire l'operazione implicita la richiesta). Questo è considerato essere il dominio dell'applicazione WSGI.
Vedere la sottodirectory docs di questo pacchetto (anche disponibili almeno provvisoriamente a http://static.repoze.org/whodocs) per ulteriori informazioni.
Cosa c'è di nuovo in questa versione :
- plug auth_tkt: togliere qualsiasi numero di porta dal 'dominio' di biscotti generati. http://bugs.repoze.org/issue66
- Inoltre middleware indurire, chiamando close () sul iterable anche se sollevare un'eccezione per un challenger mancante. http://bugs.repoze.org/issue174
Cosa c'è di nuovo nella versione 2.0 Beta 1:
- Enabled uso standard di un meccanismo di configurazione del modulo di registrazione. Vedere http://docs.python.org/dev/howto/logging.html#configuring-logging-for-a-library Grazie a jgoldsmith per la patch: http://bugs.repoze.org/issue178
- repoze.who.plugins.htpasswd:. Difendersi dagli attacchi basati alla temporizzazione
Requisiti
- Python
I commenti non trovato