repoze.who.plugins.vepauth

repoze.who.plugins.vepauth是repoze.who插件通過BROWSERID自動驗證：
＆NBSP; HTTPS：//browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
該插件實現了一個實驗性協議與驗證的電子郵件協議，又名Mozilla的BROWSERID項目認證到RESTful Web服務。它是專為像火狐同步客戶端自動化工具的使用。如果你正在尋找的東西用於人類訪客在網站上，請嘗試：
＆NBSP; HTTP：//github.com/mozilla-services/repoze.who.plugins.browserid
當訪問受保護的資源時，服務器會生成該計劃“的OAuth + VEP”如下一個401質詢響應：
> GET / protected_resource HTTP / 1.1
>主持人：example.com
客戶應提取這一挑戰的網址，並發布VEP斷言到該位置。這將創建一個新的驗證會話，並返回一組的OAuth客戶端憑據：
> POST / request_token HTTP / 1.1
>主持人：example.com
>內容類型：應用程序/ x www的窗體-urlencoded
>
>斷言= VEP_ASSERTION_DATA
<內容類型：應用程序/ JSON
<
<{
<“oauth_consumer_key”：SESSION_TOKEN，
<“oauth_consumer_secret”：SESSION_SECRET
<}
後續請求應使用雙向OAuth模式這些憑證簽名：
> GET / protected_resource HTTP / 1.1
>主持人：example.com
>授權：OAuth的oauth_consumer_key = SESSION_TOKEN，
> oauth_signature_method =“HMAC-SHA1”
> oauth_version =“1.0”，
> oauth_timestamp = TIMESTAMP，
> oauth_nonce = NONCE
> oauth_signature = SIGNATURE
＆NBSP; HTTP / 1.1 200 OK
＆NBSP;的Content-Type：text / plain的
對於只有你的眼睛：機密數據！
會話令牌是時間戳，最終將到期。如果發生這種情況，你會像以前一樣收到401響應，並且應該發布一個新的斷言獲得新鮮的憑據

什麼在此版本中是新的：

• 在替換雙向OAuth與MAC接入驗證，根據最新的標準草案實施
• 在https://tool​​s.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

什麼是0.2.0版本，新的：

• 在增加基本模式匹配的token_url，例如： ＆QUOT; / {}應用程序/令牌QUOT;
• 在製造Toke​​nManager.make_token和TokenManager.parse_token接受傳入的請求的第一個參數，主要是讓他們可以在模式匹配的結果得到的。
• 在讓TokenManager.make_token返回包含在響應額外的信息的字典。

要求：

• 在Python中
• 在repoze.who