Yasso

亞索是建設系統基於Web的單點登錄使用OAuth2＆NBSP服務;它的目的是要符合的OAuth2規範草案25。
入門
的演示配置，以幫助您開始。安裝並運行這樣的演示配置：
＆NBSP;混帳混帳克隆：//github.com/hathawsh/yasso.git
＆NBSP; CD亞索
＆NBSP;的virtualenv --no-site-packages中。
＆NBSP;斌/ PIP安裝-U zc.buildout
＆NBSP;斌/擴建
＆NBSP;斌/ pserve demo.ini
然後演示亞索服務器將可在http：//本地主機：8510 /。你可以瀏覽到它，但你不會看到多少呢。
在另一個shell，安裝並運行客戶端oauth2sample：
＆NBSP;混帳混帳克隆：//github.com/hathawsh/oauth2sample.git
＆NBSP; CD oauth2sample
 的virtualenv --no-site-packages中。
＆NBSP;斌/ PIP安裝-U zc.buildout
＆NBSP;斌/擴建
＆NBSP;斌/ pserve亞索-demo.ini
那麼樣本客戶將可在http：//本地主機：8511 /。瀏覽那裡。你會被重定向到亞索授權端點和亞索會要求您登錄使用HTTP基本身份驗證。登錄的用戶名SAMPLE1，密碼password。最後，你會重定向回樣品OAuth2客戶端，你將被登錄為SAMPLE1。結束演示。
假設一切順利，該演示是短暫的寧靜，這是應該的：單點登錄應該主要是對用戶不可見。
HTTP基本身份驗證可能是你要替換的第一件事。要改變它，創造一個repoze.who配置適合您的組織和使用（而不是demo.ini）你自己的金字塔配置文件指向您的repoze.who配置文件。
結構
亞索是由三個不同的金字塔的應用程序。每個人都有不同的安全策略和意見，但都使用相同的模型對象。
- 在authorize應用是可見的最終用戶。當用戶想在客戶的網站登錄，客戶端重定向用戶的瀏覽器到亞索授權點（這是授權應用程序的一部分），讓用戶登錄，一旦用戶登錄，亞索將瀏覽器重定向返回給客戶端的web站點OAuth2參數;該網站稱令牌端點來完成授權。
- 令牌應用程序，它提供了標記的端點，並不意在對用戶可見。一旦用戶在亞索已經驗證，客戶端網站直接調用令牌端點（使用REST調用）來創建一個訪問令牌。一個訪問令牌可以讓客戶使用資源的應用程序。
- 該資源的應用程序，也並非意在對用戶可見。調用資源的應用程序需要在POST參數或HTTP頭有效的訪問令牌。默認的資源應用程序只允許客戶端的網站來獲取用戶ID，但你可以創建自己的意見，讓客戶做其他事情上代表用戶。
亞索包括WSGI複合應用程序，它融合了三個應用程序一起。複合應用程序映射開始的開頭/令牌令牌應用程序/資源到資源的應用程序，URL路徑，和所有其他的URL的授權應用程序的URL路徑。

要求：

• 在Python中