repoze.who.plugins.vepauth

repoze.who.plugins.vepauth BrowserID মাধ্যমে স্বয়ংক্রিয় প্রমাণীকরণের জন্য একটি repoze.who প্লাগ হয়:
& Nbsp; https: //browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
প্লাগ যাচাই ইমেল প্রোটোকল, ওরফে মোজিলার BrowserID প্রকল্পের সঙ্গে শান্ত ওয়েব সার্ভিস অনুমোদন জন্য একটি পরীক্ষামূলক প্রোটোকল কার্যকরী. এটা ফায়ারফক্স সিঙ্ক ক্লায়েন্ট মত স্বয়ংক্রিয় সরঞ্জাম ব্যবহারের জন্য ডিজাইন করা হয়. আপনি আপনার সাইটে মানুষের দর্শকদের জন্য ব্যবহার করা কিছু খুঁজছেন, অনুগ্রহ করে:
& Nbsp; http: //github.com/mozilla-services/repoze.who.plugins.browserid
একটি সুরক্ষিত সম্পদ ব্যবহারের সময়, সার্ভার প্রকল্প "উপভোক্তা কী + + Vép" নিম্নরূপ সঙ্গে একটি 401 চ্যালেঞ্জ প্রতিক্রিয়া উৎপন্ন হবে:
> পেতে / protected_resource since HTTP / 1.1
> হোস্ট: example.com
ক্লায়েন্ট এই চ্যালেঞ্জ থেকে URL টি নিষ্কাশন এবং যে অবস্থান থেকে একটি Vép বিবৃতি পোস্ট করা উচিত. এই উপভোক্তা কী ক্লায়েন্ট শংসাপত্র একটি সেট একটি নতুন প্রমাণীকরণ সময় এবং আপনার তৈরি ফিরে আসতে হবে:
> পোস্ট / request_token since HTTP / 1.1
> হোস্ট: example.com
> বিষয়বস্তু প্রকার: আবেদন / এক্স www-ফর্ম-urlencoded
>
> কথন = VEP_ASSERTION_DATA
<বিষয়বস্তু প্রকার: আবেদন / JSON
<
<{
<"Oauth_consumer_key": SESSION_TOKEN,
<"Oauth_consumer_secret": SESSION_SECRET
<}
পরবর্তী অনুরোধ দ্বিপদ উপভোক্তা কী মোডে এই শংসাপত্র ব্যবহার করে সাইন ইন করা উচিত:
> পেতে / protected_resource since HTTP / 1.1
> হোস্ট: example.com
> অনুমোদন: উপভোক্তা কী oauth_consumer_key = SESSION_TOKEN,
> Oauth_signature_method = "HMAC-SHA1",
> Oauth_version = "1.0",
> Oauth_timestamp = টাইমস্ট্যাম্প,
> Oauth_nonce = আপাতত
> Oauth_signature = স্বাক্ষর
& Nbsp; since HTTP / 1.1 200 ঠিক আছে
& Nbsp; বিষয়বস্তুর প্রকার: টেক্সট / প্লেইন
গোপন তথ্য: শুধুমাত্র আপনার চোখের জন্য!
সেশন টোকেন timestamped হয় এবং শেষ পর্যন্ত মেয়াদ শেষ হবে. এই হিসাবে আপনি আগে একটি 401 সাড়া পাবেন, এবং তাজা শংসাপত্রের প্রাপ্ত একটি নতুন বিবৃতি পোস্ট করা উচিত যদি সেটা হয়

এই রিলিজে নতুন কি:.

• সর্বশেষ খসড়া মান অনুযায়ী বাস্তবায়িত ম্যাক এক্সেস প্রমাণীকরণ প্রতিস্থাপিত দ্বিপদ উপভোক্তা কী:
• https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

কি সংস্করণ 0.2.0 নতুন:

• যোগ করা হয়েছে মৌলিক প্যাটার্ন-তুল্য token_url জন্য, যেমন, , & Quot; টোকেন, & quot / {অ্যাপ্লিকেশন} /;.
• তৈরি TokenManager.make_token এবং TokenManager.parse_token তারা প্যাটার্ন-তুল্য ফলাফল পেতে পারেন বেশিরভাগ তাই, প্রথম আর্গুমেন্ট হিসাবে অন্তর্মুখী অনুরোধ গ্রহণ.
• TokenManager.make_token অতিরিক্ত তথ্য একটি অভি প্রতিক্রিয়া মধ্যে অন্তর্ভুক্ত করা হবে ফিরে যাক.

আবশ্যক

• পাইথন
• repoze.who