Yasso

軟件截圖:
Yasso
軟件詳細信息:
版本: 0.1
上傳日期: 14 Apr 15
許可: 免費
人氣: 41

Rating: nan/5 (Total Votes: 0)

亞索是建設系統基於Web的單點登錄使用OAuth2&NBSP服務;它的目的是要符合的OAuth2規範草案25。
入門
的演示配置,以幫助您開始。安裝並運行這樣的演示配置:
 混帳混帳克隆://github.com/hathawsh/yasso.git
  CD亞索
 的virtualenv --no-site-packages中。
 斌/ PIP安裝-U zc.buildout
 斌/擴建
 斌/ pserve demo.ini
然後演示亞索服務器將可在http://本地主機:8510 /。你可以瀏覽到它,但你不會看到多少呢。
在另一個shell,安裝並運行客戶端oauth2sample:
 混帳混帳克隆://github.com/hathawsh/oauth2sample.git
  CD oauth2sample
 的virtualenv --no-site-packages中。
 斌/ PIP安裝-U zc.buildout
 斌/擴建
 斌/ pserve亞索-demo.ini
那麼樣本客戶將可在http://本地主機:8511 /。瀏覽那裡。你會被重定向到亞索授權端點和亞索會要求您登錄使用HTTP基本身份驗證。登錄的用戶名SAMPLE1,密碼password。最後,你會重定向回樣品OAuth2客戶端,你將被登錄為SAMPLE1。結束演示。
假設一切順利,該演示是短暫的寧靜,這是應該的:單點登錄應該主要是對用戶不可見。
HTTP基本身份驗證可能是你要替換的第一件事。要改變它,創造一個repoze.who配置適合您的組織和使用(而不是demo.ini)你自己的金字塔配置文件指向您的repoze.who配置文件。
結構
亞索是由三個不同的金字塔的應用程序。每個人都有不同的安全策略和意見,但都使用相同的模型對象。
- 在authorize應用是可見的最終用戶。當用戶想在客戶的網站登錄,客戶端重定向用戶的瀏覽器到亞索授權點(這是授權應用程序的一部分),讓用戶登錄,一旦用戶登錄,亞索將瀏覽器重定向返回給客戶端的web站點OAuth2參數;該網站稱令牌端點來完成授權。
- 令牌應用程序,它提供了標記的端點,並不意在對用戶可見。一旦用戶在亞索已經驗證,客戶端網站直接調用令牌端點(使用REST調用)來創建一個訪問令牌。一個訪問令牌可以讓客戶使用資源的應用程序。
- 該資源的應用程序,也並非意在對用戶可見。調用資源的應用程序需要在POST參數或HTTP頭有效的訪問令牌。默認的資源應用程序只允許客戶端的網站來獲取用戶ID,但你可以創建自己的意見,讓客戶做其他事情上代表用戶。
亞索包括WSGI複合應用程序,它融合了三個應用程序一起。複合應用程序映射開始的開頭/令牌令牌應用程序/資源到資源的應用程序,URL路徑,和所有其他的URL的授權應用程序的URL路徑。

要求

  • 在Python中

顯影劑的其他軟件 Shane Hathaway

oauth2sample
oauth2sample

14 Apr 15

repoze.pgtextindex
repoze.pgtextindex

20 Feb 15

perfmetrics
perfmetrics

20 Feb 15

意見 Yasso

評論沒有發現
添加評論
打開圖片!