openid2rp. OpenID 2.0 مكتبة دعم الحزب
التحميل الان

openid2rp. الترتيب والملخص

openid2rp. العلامات

openid. حفلات التنفيذ OpenID 2.0. الاعتماد على الأطراف الاعتماد

openid2rp. وصف

OpenID 2.0 مكتبة دعم الحزب OpenID2RP هي مكتبة بيثون لتنفيذ OpenID 2.0 الاعتماد على الأطراف (RP). سيكون RP نفسه تطبيقا على الويب، ويحتاج إلى تطبيق جميع واجهة المستخدم، وكذلك لتوفير التخزين لبعض البيانات المستمرة. الافتراض هو أن تطبيق الويب له إدارته الخاصة لحسابات المستخدمين بالفعل، لذلك سيقدم OpenID فقط الراحة للمستخدمين النهائيين الذين يرغبون في استخدام OpenID الخاص بهم مع تطبيق الويب. يجب مراعاة السيناريوهات الثلاثة التالية: * سجلات مستخدم موجودة في مع OpenID معروف بالفعل للتطبيق. * يريد المستخدم الحالي إضافة OpenID إلى حسابه. الإجراء الموصى به هو السماح للمستخدم أولا بتسجيل الدخول بانتظام، ثم مطالبة OpenID. * سجل مستخدم جديد في برنامج OpenID غير معروف حتى الآن، ويحتاج إلى تسجيله. ستنفذ هذه المكتبة البروتوكول بين التطبيق وموفر OpenID، بالإضافة إلى إنتاج إعادة توجيهات المراد إرسالها إلى مستعرض المستخدم، ومعالجة عمليات إعادة توجيهات واردة من المزود. تتضمن الوحدة النمطية OpenID2RP أيضا خادم مستقل، كمثال واختبار. يمكن تطبيق تطبيق InterFacethe. يمكن استخدام تطبيق InterFacethe API التالي: Normalize_URI (URI) -> النوع، إرجاع URL إما "XRI" أو "URI" طيب القلب؛ لا يتم دعم XRIS. يجب أن تطبيع التطبيقات دائما من تطبيع URIS ادعاء المستخدم النهائي، وتنفيذ مقارنات الهوية على URIS الطبيعي فقط. reciscover (URL) -> (الخدمات، OP_ENDPOINT، OP_LOCAL) أداء اكتشاف OpenID على عنوان URL. إرجاع قائمة الخدمات التي تم اكتشافها (والتي يجب أن تشمل إما SignOn أو الخادم، في أي إصدار من الإصدار 1.0 أو 2.0)، فإن نقطة نهاية الموفر المراد استخدامها للاتصال، والمعرف المحلي للموفر الذي سيتم التحقق منه. تحتاج التطبيقات إلى تذكر المعرف المطالب به، وتحديد المستخدم فقط بهذه السلسلة؛ ثم OP_IDEDIVER غير مناسب بشكل أكبر على التطبيق. Associate (الخدمات، URL) -> إعداد النقص بين الرابطة بين الخدمة والمزود. يجب أن تكون الخدمات قائمة الخدمات التي تم إرجاعها من الاكتشاف؛ عنوان URL هو عنوان URL نقطة النهاية المزود. يجب الحفاظ على القاموس الناتج على الأقل حتى تكتمل المصادقة، ويمكن إعادة استخدامها على الأكثر حتى يتم تمرير مبلغ "expires_in" للثواني. Request_Authentication (الخدمات، URL، Assoc_handle، Return_to، ادعى = none، op_local = لا شيء، عالم = لا شيء ) -> عنوان URL إنشاء طلب مصادقة؛ إرجاع عنوان URL الذي يجب إعادة توجيهه إليه. الخدمات وعنوان URL هي نفس المعلمات كما هو الحال في المنتسبين؛ Assoc_handle هو حقل "Assoc_handle" للجمعية والعودة إلى عنوان URL الذي سيحصل عليه التطبيق على إعادة توجيهات مزود واردة. إذا كان المستخدم قد ادعى معرف، يجب تمرير هذا واحد و OP_LOCAL من الاكتشاف. يسمح تمرير المجال يسمح RP بتلقي نفس معلومات التعريف لعناوين URL للعودة متعددة؛ لهذا العمل، يجب أن يتطابق عنوان URL RETULL_TO للمطابق للعالم (انظر 9.2. من المواصفات OpenID كيف يتم تعريف المطابقة) .أمساواة (الجلسة، الاستجابة) -> أي شيء يعالج استجابة المصادقة. يجب أن تكون الجلسة هي الجلسة القائمة (بما في ذلك Assoc_handle و Mac_key)، والاستجابة هي سلسلة الاستعلام كما تحللها CGI.Parse_Qs. إذا نجحت المصادقة، قم بإرجاع قائمة الحقول الموقعة. إذا لم يتم مصادقة المستخدم، فسيتم رفع NotAuthenticated. إذا كان طلب HTTP غير صالح (معلمات مفقودة، فالأشخاص للتحقق من صحة التوقيع)، سيتم رفع استثناءات مختلفة، عادة ValueError. يجب أن يتحقق المتصلون OpenID.Response_NONCE لهجمات إعادة التشغيل. متطلبات: بيثون ما الجديد في هذا الإصدار: محدث Django Backend: جلسة + الثبات غير النظير، وثائق، العديد من إصلاحات الأخطاء.

openid2rp. برامج ذات صلة