Yasso е система за изграждане на уеб-базирани единично влизане услуга, използвайки OAuth2 & Nbsp;. Той е предназначен да бъде в съответствие с проекта за 25 от спецификацията OAuth2.
<Силен> Първи стъпки
Демо конфигурация е включена да ви помогне да започнете. Инсталирайте и стартирайте демо конфигурация като тази:
& Nbsp; Git клонинг Git: //github.com/hathawsh/yasso.git
& Nbsp; CD yasso
& Nbsp; virtualenv --no площадката опаковки.
& Nbsp; бин / PIP инсталирате -U zc.buildout
& Nbsp; бин / buildout
& Nbsp; бин / pserve demo.ini
След това демо Yasso сървърът ще бъде на разположение на HTTP: // Localhost: 8510 /. Можете да отидете на него, но все още много, няма да видите.
В друг черупки, инсталирате и стартирате клиента oauth2sample:
& Nbsp; Git клонинг Git: //github.com/hathawsh/oauth2sample.git
& Nbsp; CD oauth2sample
virtualenv --no-сайт-пакети.
& Nbsp; бин / PIP инсталирате -U zc.buildout
& Nbsp; бин / buildout
& Nbsp; бин / pserve yasso-demo.ini
След това клиентът на пробата ще бъде на разположение на HTTP: // Localhost: 8511 /. Разгледайте там. Вие ще бъдете пренасочени към Yasso разреши крайна точка и Yasso ще поиска ли влезте с основна идентификация HTTP. Влез с потребителско име АНАЛИЗ1, парола парола. И накрая, вие бъдете пренасочени обратно към клиента на пробата OAuth2 и ще бъдете влезли като АНАЛИЗ1. Край на демо.
Ако приемем, че всичко работи, че демо беше кратко и тихо, която е и трябва да бъде: единично влизане трябва да бъде най-вече невидими за потребителите.
Основна идентификация HTTP е може би първото нещо, което ще искате да смените. За да го промените, създайте конфигурация подходяща repoze.who за вашата организация и да използвате своя конфигурация Pyramid файл (вместо demo.ini), който сочи към вашия repoze.who конфигурационен файл.
<Силен> Структура
Yasso се състои от три отделни приложения пирамида. Всяка от тях има различна политика за сигурност и виждания, но всички използват един и същ модел обекти.
- Прилагането на авторизиране е видима за крайните потребители. Когато даден потребител иска да влезете в по-сайт на клиента, клиентът пренасочва браузъра на потребителя до Yasso разреши крайна точка (която е част от заявлението за авторизиране) пропусна дневника потребителското инча След като потребителите се логват, Yasso пренасочва браузъра обратно към клиента сайта на с OAuth2 параметри; уеб сайт призовава символичната крайна точка, за да продължи разрешение.
- В знак приложението, което осигурява на символичен крайна точка, не е предназначен да бъде видимо само за потребители. След като потребителят е заверен в Yasso, клиент на уеб сайтове наричат символичен крайна точка директно (с използване на REST разговор), за да създадете знак за достъп. Означение за достъп позволява на клиента да използва приложението на ресурсите.
- Прилагането на ресурсите и не е предназначен да бъде видимо само за потребители. Разговори към прилагането на ресурсите изискват валиден знак достъп в параметрите на пощата или HTTP хедърите. Приложението по подразбиране ресурс позволява само на уеб сайта на клиента, за да получите потребителската идентификация, но можете да създадете свои собствени възгледи, които позволяват на клиентите да правят други неща, от името на потребителя.
Yasso включва композитни приложения WSGI която съчетава трите заявленията заедно. Съставният приложението Карти URL пътеки, които започват с / ресурсни да прилагането на ресурсите, URL пътеки, които започват с / символ на символичен прилагане, както и всички други URL адреси до прилагането на авторизиране.
<силни> Изисквания :
- Python
Коментари не е намерена