repoze.who.plugins.macauth เป็นปลั๊กอิน repoze.who สำหรับ MAC เข้าถึงการตรวจสอบ:
& nbsp; http: //tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
ในการเข้าถึงทรัพยากรโดยใช้ MAC เข้าถึงการตรวจสอบลูกค้าต้องได้รับชุดของข้อมูลประจำตัว MAC รวมทั้ง id และที่สำคัญเป็นความลับ พวกเขาใช้ข้อมูลประจำตัวเหล่านี้เพื่อให้ลงนามในการร้องขอไปยังเซิร์ฟเวอร์
เมื่อมีการเข้าถึงทรัพยากรที่มีการป้องกันเซิร์ฟเวอร์จะสร้างการตอบสนองต่อความท้าทายที่มี 401 โครงการ "MAC" ดังต่อไปนี้:
> GET / protected_resource HTTP / 1.1
> พิธีกร: example.com
& nbsp; HTTP / 1.1 401 ไม่ได้รับอนุญาต
& nbsp; WWW-Authenticate: MAC
ลูกค้าจะใช้ข้อมูลประจำตัว MAC ของพวกเขาในการสร้างลายเซ็นคำขอและรวมไว้ในส่วนหัวของการอนุมัติเช่นดังนั้น:
> GET / protected_resource HTTP / 1.1
> พิธีกร: example.com
> การอนุญาต: MAC id = "h480djs93hd8"
> TS = "1336363200"
> ขณะปัจจุบัน = "dj83hs9s"
> แม็ = "bhCQXTVyfj5cmA9uKkPFx1zeOXM ="
& nbsp; HTTP / 1.1 200 ตกลง
& nbsp; เนื้อหา-Type: text / plain
สำหรับตาของคุณเท่านั้น: ข้อมูลความลับ!
ปลั๊กอินนี้จะใช้ห้องสมุด tokenlib ในการตรวจสอบข้อมูลประจำตัว MAC:
& nbsp; https: //github.com/mozilla-services/tokenlib
. ถ้าห้องสมุดนี้ไม่ได้ตอบสนองความต้องการของคุณคุณสามารถให้ฟังก์ชันการเรียกกลับที่กำหนดเองเพื่อถอดรหัส token id MAC
ต้องการ
- < li> หลาม
ความคิดเห็นที่ไม่พบ