Yasso egy olyan rendszer, az épület egy web-alapú single sign-on szolgáltatás segítségével OAuth2. & Nbsp; A tervek szerint rendelkezik draft 25. OAuth2 specifikáció.
Az első lépések
A demo konfiguráció célja, hogy segítsen Önnek az induláshoz. Telepítse és futtassa a demo konfiguráció, mint ez:
& Nbsp; git clone git: //github.com/hathawsh/yasso.git
& Nbsp; cd yasso
& Nbsp; virtualenv -no-site-csomagokat.
& Nbsp; bin / pip telepíteni -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
A demo Yasso szerver ekkor a http: // localhost: 8510 /. Böngészhetünk rá, de akkor nem sokat látni még.
Egy másik shell, telepítse és futtassa a oauth2sample ügyfél:
& Nbsp; git clone git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv -no-site-csomagokat.
& Nbsp; bin / pip telepíteni -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve yasso-demo.ini
A minta ügyfél is elérhetők lesznek a http: // localhost: 8511 /. Böngésszen van. Ön át lesz irányítva a Yasso engedélyezi végpont és Yasso fogja kérni, hogy jelentkezzen be egyszerű HTTP-hitelesítés. Jelentkezzen be a felhasználóneveddel Sample1, jelszóval. Végül úgy irányítjuk vissza a mintát OAuth2 ügyfél, és akkor bejelentkezve Sample1. Vége a demo.
Feltételezve, hogy minden rendben ment, hogy demo rövid volt és csendes, ami így is kell lennie: single sign-on kell többnyire a felhasználó számára láthatatlan.
HTTP alap hitelesítés valószínűleg az első dolog, amit szeretne cserélni. A módosításhoz, hozzon létre egy repoze.who konfiguráció megfelelő a szervezet, és használja a saját Pyramid konfigurációs fájl (ahelyett, demo.ini), amely kijelöli a repoze.who konfigurációs fájl.
Structure
Yasso áll három különálló Pyramid alkalmazások. Mindegyik más és más biztonsági politikák és véleményüket, de mindannyian ugyanazt a modellt tárgyakat.
- Az engedélyezést alkalmazás látható a végfelhasználók számára. Amikor a felhasználó akar jelentkezni egy ügyfél honlapján, az ügyfél átirányítja a felhasználó böngészőjének a Yasso engedélyezi végpont (amely része az engedélyezést alkalmazás), hogy a felhasználó bejelentkezés. Miután a felhasználó bejelentkezik, Yasso átirányítja a böngészőt vissza az ügyfélnek web site OAuth2 paraméterek; A weboldal kéri a token végpont befejezni engedélyt.
- A token alkalmazás, amely a token végpont, nem az a célja, hogy látható legyen a felhasználók számára. Miután a felhasználó hitelesíteni Yasso, ügyfél weboldalak hívja a token végpont közvetlenül (egy REST hívás), hogy hozzon létre egy hozzáférési tokent. A hozzáférési token segítségével az ügyfél használja az erőforrás alkalmazását.
- Az erőforrás-alkalmazás is nem célja, hogy a felhasználók számára észrevétlenül. Kéri, hogy az erőforrás alkalmazása szükséges egy érvényes hozzáférési token a POST paraméterek vagy HTTP fejléc. Az alapértelmezett erőforrás alkalmazását csak lehetővé teszi az ügyfél honlapján, hogy a felhasználói azonosítót, de lehet létrehozni saját nézeteit, amelyek lehetővé teszik az ügyfelek, hogy mással nevében a felhasználónak.
Yasso tartalmaz WSGI összetett alkalmazás, amely ötvözi a három alkalmazás össze. Az összetett alkalmazás térképek URL útvonalak kezdődő / erőforrás az erőforrás alkalmazását, URL útvonalak kezdődő / token a token alkalmazást, és minden más URL-eket a felhatalmazzák a kérelmet.
követelmények :
- Python
Hozzászólás nem található