ياسو بعد تسجيل الدخول واحد آخر: مزود OATH2
التحميل الان

ياسو الترتيب والملخص

ياسو العلامات

غير مرتبط علامة واحدة على مزود مقدم OAuth2 OATH2.

ياسو وصف

Yasso هو نظام لبناء خدمة تسجيل الدخول واحدة تستند إلى الويب باستخدام OAuth2. الغرض منه هو أن تكون متوافقة مع مسودة 25 من مواصفات OATH2.getting يتم تضمين تكوين Demo في بدء التشغيل لمساعدتك في البدء. قم بتثبيت وتشغيل التكوين التجريبي مثل هذا: Git استنساخ Git: //github.com/hathawsh/yasso.git CD Yasso VirtualElenv - No-site-packages. BIN / PIP تثبيت -u zc.buildout بن / Buildout Bin / Pserve Demo.inithe Demo Yasso Server سيكون متاحا عند http: // localhost: 8510 /. يمكنك استعراضها، لكنك لن ترى كثيرا حتى الآن. في قذيفة أخرى، قم بتثبيت وتشغيل عميل OAuth2sample: git استنساخ git: //github.com/hathawsh/oauth2sample.git cd oauth2sample virtualenv - no-site- حزم. BIN / PIP تثبيت -U ZC.Buildout Bin / Buildout Bin / Pserve Yasso-Demo.inithe سيتم إتاحة عميل عينة في http: // localhost: 8511 /. تصفح هناك. سيتم إعادة توجيهك إلى نقطة النهاية Yasso، وسوف تطلب Yasso تسجيل الدخول باستخدام مصادقة HTTP الأساسية. تسجيل الدخول باستخدام اسم المستخدم Sample1، كلمة المرور كلمة المرور. أخيرا، يتم إعادة توجيهك إلى عينة عميل OAuth2 وسيتم تسجيل الدخول باسم Sample1. نهاية العرض التوضيحي. كل شيء يعمل، أن العرض التوضيحي كان قصيرا وهادئا، وهو ما يجب أن يكون عليه: يجب أن يكون تسجيل الدخول الوحيد غير مرئي للمستخدمين. المصادقة الأساسية HTTP ربما تكون المشكلة الأولى التي تريد استبدالها. لتغييره، قم بإنشاء Repoze.who Configuration مناسب لمؤسستك واستخدام ملف تكوين الهرم الخاص بك (بدلا من Demo.ini) الذي يشير إلى Repoze.who ملف التكوين. لكل منها سياسات أمان مختلفة وآراء، ولكن كل استخدام الكائنات النموذجية نفسها - - تطبيق التخويل مرئي للمستخدمين النهائيين. عندما يرغب المستخدم في تسجيل الدخول في موقع عميل على الويب، يقوم العميل بإعادة توجيه متصفح المستخدم إلى Yasso Choice Quantize (وهو جزء من تطبيق التفويض) للسماح للمستخدم بتسجيل الدخول. بمجرد تسجيل دخول المستخدم، يقوم Yasso بإعادة توجيه المتصفح العودة إلى موقع العميل على الويب مع معلمات OATH2؛ يستدعي موقع الويب نقطة النهاية الرمزية لإنهاء التفويض. - لا يقصد به تطبيق رمز الرمز، الذي يوفر نقطة النهاية الرمزية، أن يكون مرئيا للمستخدمين. بمجرد مصادقة المستخدم في Yasso، اتصل مواقع الويب العميلة بنقطة النهاية الرمزية مباشرة (باستخدام مكالمة راحة) لإنشاء رمز وصول. يتيح لك Token Access العميل استخدام تطبيق الموارد. - تطبيق الموارد ليس المقصود أيضا أن يكون مرئيا للمستخدمين. تتطلب المكالمات إلى تطبيق الموارد رمزية وصولا صالحة في معلمات ما بعد أو رؤوس HTTP. يسمح تطبيق المورد الافتراضي فقط بموقع العميل على الويب للحصول على معرف المستخدم، ولكن يمكنك إنشاء وجهات نظرك الخاصة التي تتيح للعملاء القيام بأشياء أخرى نيابة عن User.yasso يتضمن تطبيقا مركب WSGI يمزج التطبيقات الثلاثة معا. تطبيق مسارات تطبيق URL المركبة التي تبدأ ب / المورد إلى تطبيق الموارد، مسارات URL التي تبدأ / الرمز المميز إلى تطبيق الرمز المميز، وجميع عناوين URL الأخرى إلى تطبيق التخويل.

ياسو برامج ذات صلة