Yasso is 'n stelsel vir die bou van 'n web-gebaseerde single sign-on diens gebruik te maak van OAuth2 & nbsp;. Dit is bedoel om in ooreenstemming met die ontwerp 25 van die OAuth2 spesifikasie wees.
Aan die slag
'N demo opset is ingesluit om te help om te begin. Installeer en loop die demo opset soos hierdie:
& Nbsp; git kloon git: //github.com/hathawsh/yasso.git
& Nbsp; cd yasso
& Nbsp; virtualenv --no-site-pakkette.
& Nbsp; bin / PIP installeer -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve demo.ini
Die demo Yasso bediener sal dan beskikbaar wees by http: // localhost: 8510 /. Jy kan gaan na dit, maar jy sal nie sien nie veel nie.
In 'n ander dop, installeer en loop die oauth2sample kliënt:
& Nbsp; git kloon git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-site-pakkette.
& Nbsp; bin / PIP installeer -U zc.buildout
& Nbsp; bin / buildout
& Nbsp; bin / pserve yasso-demo.ini
Die monster kliënt sal dan beskikbaar wees by http: // localhost: 8511 /. Kyk daar. Jy sal aangestuur word na die Yasso magtig eindpunt en Yasso sal versoek dat jy inteken met behulp van HTTP-basis verifikasie. Teken in met jou gebruikersnaam sample1, wagwoord wagwoord. Ten slotte, jy terug na die monster OAuth2 kliënt herlei word en jy sal ingeteken wees as sample1. Einde van demo.
Veronderstelling alles het, dat demo was kort en stil, en dit is hoe dit moet wees: single sign-on moet meestal onsigbaar vir gebruikers.
HTTP basiese verifikasie is waarskynlik die eerste ding wat jy sal wil hê om te vervang. Om dit te verander, skep 'n repoze.who opset geskik is vir jou organisasie en gebruik jou eie piramide konfigurasielêer (in plaas van demo.ini) wat verwys na jou repoze.who konfigurasielêer.
Struktuur
Yasso is saamgestel uit drie afsonderlike Pyramid aansoeke. Elkeen het verskillende sekuriteit beleid en standpunte, maar gebruik almal dieselfde model voorwerpe.
- Die magtig aansoek is sigbaar aan die einde gebruikers. Wanneer 'n gebruiker wil om aan te meld by 'n kliënt webwerf, die kliënt aansture die gebruiker se webblaaier na die Yasso magtig eindpunt (wat deel is van die magtig aansoek) die gebruiker log in te laat. Sodra die gebruiker inteken, Yasso aansture die leser terug na die kliënt webwerf met OAuth2 parameters; die webwerf doen 'n beroep die teken eindpunt magtiging te voltooi.
- Die teken aansoek, wat die teken eindpunt, is nie bedoel om sigbaar wees vir gebruikers. Sodra 'n gebruiker gewaarmerk Yasso, kliënt webwerwe noem die teken eindpunt direk (met behulp van 'n rus oproep) 'n Toegangstoken te skep. 'N Toegangstoken kan die kliënt gebruik die hulpbron aansoek.
- Die hulpbron aansoek is ook nie bedoel om sigbaar wees vir gebruikers. Oproepe na die hulpbron aansoek vereis 'n geldige Toegangstoken in die post parameters of HTTP-hoofde. Die standaard hulpbron aansoek kan slegs die kliënt webwerf die gebruiker ID te kry, maar dat jy jou eie siening wat toelaat dat kliënte ander dinge namens die gebruiker om te doen kan skep.
Yasso sluit 'n WSGI saamgestelde program wat kombineer die drie aansoeke saam. Die saamgestelde aansoek kaarte URL paaie wat begin met / hulpbron tot die hulpbron aansoek, URL paaie wat begin met / teken aan die teken aansoek en alle ander URLs die magtig aansoek.
Vereistes :
- Python
Kommentaar nie gevind