repoze.who.plugins.macauth è un plugin repoze.who per MAC autenticazione di accesso:
& Nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
Per accedere alle risorse utilizzando MAC Authentication Access, il cliente deve aver ottenuto una serie di credenziali MAC tra cui un id e una chiave segreta. Usano queste credenziali per effettuare richieste firmate al server.
Quando si accede a una risorsa protetta, il server genera una risposta 401 sfida con lo schema "MAC" come segue:
> GET / protected_resource HTTP / 1.1
> Host: example.com
& Nbsp; HTTP / 1.1 401 non autorizzato
& Nbsp; WWW-Authenticate: MAC
Il client utilizzerà le proprie credenziali MAC per costruire una firma richiesta e includerlo nell'intestazione di autorizzazione in questo modo:
> GET / protected_resource HTTP / 1.1
> Host: example.com
> Autorizzazione: MAC id = "h480djs93hd8",
> Ts = "1336363200",
> nonce = "dj83hs9s",
> Mac = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& Nbsp; HTTP / 1.1 200 OK
& Nbsp; Content-Type: text / plain
Solo per i tuoi occhi: dati segreti!
Questo plugin utilizza la libreria tokenlib per la verifica delle credenziali MAC:
& Nbsp; https: //github.com/mozilla-services/tokenlib
. Se questa libreria non soddisfa le vostre esigenze, è possibile fornire una funzione di callback personalizzata per decodificare il token ID MAC
Requisiti :
- < li> Python
I commenti non trovato