Yasso

Yasso è un sistema per la costruzione di un web-based single sign-on service utilizzando OAuth2 & nbsp;. Esso è destinato a essere compatibile con il progetto 25 della specifica OAuth2.
Per iniziare
Una configurazione demo è incluso per aiutarti a iniziare. Installare ed eseguire la configurazione demo in questo modo:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-site-packages.
& Nbsp; bin / PIP installare -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Il server Yasso demo sarà quindi disponibile all'indirizzo http: // localhost: 8510 /. È possibile navigare ad esso, ma non sarà molto ancora vedere.
In un'altra shell, installare ed eseguire il client oauth2sample:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
 virtualenv pacchetti --no-site-.
& Nbsp; bin / PIP installare -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve Yasso-demo.ini
Il cliente del campione sarà quindi disponibile all'indirizzo http: // localhost: 8511 /. Sfoglia lì. Si verrà reindirizzati alla Yasso autorizzazione endpoint e Yasso chiederà che si effettua l'accesso utilizzando l'autenticazione di base HTTP. Accedi con il sample1 username, password password. Infine, si verrà reindirizzati al client di esempio OAuth2 e sarete connessi come sample1. Fine della demo.
Supponendo tutto ha funzionato, che demo è stato breve e tranquillo, che è come dovrebbe essere: single sign-on dovrebbe essere per lo più invisibile agli utenti.
L'autenticazione di base HTTP è probabilmente la prima cosa che si desidera sostituire. Per modificarlo, creare una adeguata configurazione repoze.who per l'organizzazione e utilizzare il proprio file di configurazione di Piramide (invece di demo.ini) che punta al file di configurazione repoze.who.
Struttura
Yasso è composto da tre applicazioni Piramide distinte. Ognuno ha diverse politiche di sicurezza e punti di vista, ma tutti utilizzano gli stessi oggetti del modello.
- L'applicazione autorizzare è visibile agli utenti finali. Quando un utente vuole accedere ad un sito web client, il client reindirizza il browser dell'utente al Yasso autorizzare endpoint (che fa parte del ricorso autorizzare) per permettere il registro utente. Una volta che l'utente accede, Yasso reindirizza il browser al sito web del cliente con i parametri OAuth2; il sito web richiede l'endpoint token per finire autorizzazione.
- La domanda token, che fornisce l'endpoint gettone, non è destinato ad essere visibili agli utenti. Una volta che un utente si è autenticato in Yasso, siti web client chiamano l'endpoint gettone direttamente (mediante una chiamata REST) ​​per creare un token di accesso. Un token di accesso consente al client utilizza l'applicazione di risorse.
- L'applicazione delle risorse è, inoltre, non destinato ad essere visibili agli utenti. Le chiamate verso l'applicazione di risorse richiedono un token di accesso valido nei parametri POST o intestazioni HTTP. L'applicazione risorsa predefinita consente solo il sito web del cliente per ottenere l'ID utente, ma è possibile creare i propri punti di vista, che consentono ai clienti di fare altre cose per conto dell'utente.
Yasso include un WSGI applicazione composita che unisce le tre applicazioni insieme. L'applicazione composita mappe percorsi URL che iniziano con / risorse per l'applicazione delle risorse, percorsi URL che iniziano con / token per l'applicazione del token, e tutti gli altri URL all'applicazione autorizzare.

: