Yasso

Yasso เป็นระบบสำหรับการสร้างเว็บที่ใช้เข้าสู่ระบบในการบริการเดียวโดยใช้ OAuth2 & nbsp;. มันมีวัตถุประสงค์เพื่อเป็นสอดคล้องกับร่าง 25 ของข้อกำหนด OAuth2
เริ่มต้น
การกำหนดค่าการสาธิตจะถูกรวมไว้เพื่อช่วยให้คุณเริ่มต้น ติดตั้งและเรียกใช้การตั้งค่าการสาธิตเช่นนี้:
& nbsp; คอมไพล์คอมไพล์โคลน: //github.com/hathawsh/yasso.git
& nbsp; cd Yasso
& nbsp; virtualenv --no-เว็บไซต์แพคเกจ
& nbsp; bin / PIP ติดตั้ง -U zc.buildout
& nbsp; bin / buildout
& nbsp; bin / pserve demo.ini
สาธิตเซิร์ฟเวอร์ Yasso แล้วจะสามารถใช้ได้ที่ http: // localhost: 8510 / คุณสามารถเรียกดูได้ แต่คุณจะไม่เห็นยังมาก
ในอีกเปลือกติดตั้งและเรียกลูกค้า oauth2sample:
& nbsp; คอมไพล์คอมไพล์โคลน: //github.com/hathawsh/oauth2sample.git
& nbsp; cd oauth2sample
 virtualenv --no-เว็บไซต์แพคเกจ
& nbsp; bin / PIP ติดตั้ง -U zc.buildout
& nbsp; bin / buildout
& nbsp; bin / pserve Yasso-demo.ini
ลูกค้าตัวอย่างแล้วจะสามารถใช้ได้ที่ http: // localhost: 8511 / เรียกดูมี คุณจะถูกนำไปยังปลายทาง Yasso อนุญาตและ Yasso จะขอให้คุณเข้าสู่ระบบโดยใช้การตรวจสอบเบื้องต้น HTTP เข้าสู่ระบบด้วยชื่อผู้ใช้ sample1 รหัสผ่านรห​​ัสผ่าน สุดท้ายคุณจะเปลี่ยนเส้นทางกลับไปยังลูกค้า OAuth2 ตัวอย่างและคุณจะถูกบันทึกไว้ในฐานะ sample1 ในตอนท้ายของการสาธิต
สมมติว่าทุกอย่างทำงานที่สาธิตสั้นและเงียบสงบซึ่งเป็นวิธีการที่ควรจะเป็น: single sign-on ควรจะเป็นส่วนใหญ่ที่มองไม่เห็นให้กับผู้ใช้
การตรวจสอบเบื้องต้น HTTP น่าจะเป็นสิ่งแรกที่คุณจะต้องการที่จะเข้ามาแทนที่ ในการเปลี่ยนมันสร้างการกำหนดค่า repoze.who เหมาะสมสำหรับองค์กรของคุณและใช้แฟ้มการกำหนดค่าพีระมิดของคุณเอง (แทน demo.ini) ที่ชี้ไปยังแฟ้มการกำหนดค่า repoze.who ของคุณ
โครงสร้าง
Yasso ประกอบด้วยสามการใช้งานที่แตกต่างพีระมิด แต่ละคนมีนโยบายด้านความปลอดภัยที่แตกต่างกันและมุมมอง แต่ทั้งหมดใช้รูปแบบเดียวกันวัตถุ
- โปรแกรมอนุญาตให้สามารถมองเห็นได้ให้กับผู้ใช้ เมื่อผู้ใช้ต้องการที่จะเข้าสู่ระบบที่เว็บไซต์ของลูกค้าลูกค้าเปลี่ยนเส้นทางเบราว์เซอร์ของผู้ใช้เพื่อ Yasso อนุญาตปลายทาง (ซึ่งเป็นส่วนหนึ่งของการประยุกต์ใช้อำนาจ) เพื่อให้เข้าสู่ระบบของผู้ใช้ใน. เมื่อผู้ใช้ล็อกอินใน, Yasso เปลี่ยนเส้นทางเบราว์เซอร์ กลับไปยังเว็บไซต์ของลูกค้าที่มีพารามิเตอร์ OAuth2; เว็บไซต์เรียกปลายทางโทเค็นที่จะเสร็จสิ้นการอนุมัติ
- การประยุกต์ใช้โทเค็นซึ่งมีปลายทางโทเค็น, ไม่ได้ตั้งใจที่จะปรากฏต่อผู้ใช้ เมื่อผู้ใช้มีการรับรองความถูกต้องใน Yasso เว็บไซต์ลูกค้าโทรปลายทาง token โดยตรง (ใช้โทร REST)​​ เพื่อสร้างโทเค็นการเข้าถึง token เข้าถึงช่วยให้ลูกค้าใช้โปรแกรมทรัพยากร
- การประยุกต์ใช้ทรัพยากรนอกจากนี้ยังไม่ได้มีเจตนาที่จะมองเห็นให้กับผู้ใช้ โทรไปประยุกต์ใช้ทรัพยากรที่จำเป็นต้องใช้สัญลักษณ์ถูกต้องในการเข้าถึงพารามิเตอร์ POST หรือส่วนหัวของ HTTP การประยุกต์ใช้ทรัพยากรที่เริ่มต้นเพียง แต่ช่วยให้เว็บไซต์ของลูกค้าที่จะได้รับรหัสผู้ใช้, แต่คุณสามารถสร้างมุมมองของคุณเองที่ช่วยให้ลูกค้าที่จะทำสิ่งอื่น ๆ ในนามของผู้ใช้
Yasso รวมถึงการใช้คอมโพสิต WSGI ที่ผสมผสานสามโปรแกรมด้วยกัน โปรแกรมแผนที่ประกอบเส้นทาง URL ที่ขึ้นต้นด้วย / ทรัพยากรเพื่อการประยุกต์ใช้ทรัพยากรเส้นทาง URL ที่ขึ้นต้นด้วย / token เพื่อการประยุกต์ใช้โทเค็นและ URL อื่น ๆ เพื่อการประยุกต์ใช้อำนาจ.

ต้องการ

• หลาม