Yasso

Yasso নির্মাণের জন্য একটি সিস্টেম একটি ওয়েব ভিত্তিক একক সাইন OAuth2 & nbsp ব্যবহার করে সেবা;. এটা OAuth2 স্পেসিফিকেশন খসড়া 25 সঙ্গে সঙ্গতিশীল হতে উদ্দেশ্যে.
শুরু
একটি ডেমো কনফিগারেশন আপনি শুরু করতে সাহায্য অন্তর্ভুক্ত করা হয়. ইনস্টল করুন এবং এই মত ডেমো কনফিগারেশন করুন:
& Nbsp; Git ক্লোন Git: //github.com/hathawsh/yasso.git
& Nbsp; সিডি yasso
& Nbsp; virtualenv --no-সাইট-প্যাকেজ.
& Nbsp; বিন / ইনস্টল পিপ -U zc.buildout
& Nbsp; বিন / buildout
& Nbsp; বিন / pserve demo.ini
ডেমো Yasso সার্ভার HTTP এ উপলব্ধ করা হবে: // localhost: 8510 /. আপনি এটা ব্রাউজ করতে পারেন, কিন্তু আপনি অনেক এখনো দেখতে পাবেন না.
অন্য শেল ইনস্টল করা ও oauth2sample ক্লায়েন্ট করুন:
& Nbsp; Git ক্লোন Git: //github.com/hathawsh/oauth2sample.git
& Nbsp; সিডি oauth2sample
 virtualenv --no-সাইট-প্যাকেজ.
& Nbsp; বিন / ইনস্টল পিপ -U zc.buildout
& Nbsp; বিন / buildout
& Nbsp; বিন / pserve yasso-demo.ini
নমুনা ক্লায়েন্ট তারপর HTTP এ উপলব্ধ করা হবে: // localhost: 8511 /. সেখানে ব্রাউজ করুন. আপনি প্রান্তবিন্দু অনুমোদন Yasso থেকে আপনাকে পুনঃনির্দেশিত করা হবে এবং Yasso আপনি HTTP- র মৌলিক প্রমাণীকরণ ব্যবহার করে লগ ইন অনুরোধ করা হবে. ব্যবহারকারীর নাম sample1, পাসওয়ার্ড পাসওয়ার্ড দিয়ে লগ ইন করুন. অবশেষে, আপনি ফিরে নমুনা OAuth2 ক্লায়েন্ট থেকে আপনাকে পুনঃনির্দেশিত করা এবং আপনি sample1 হিসাবে লগ করা হবে না. ডেমো শেষ.
সব কাজ অভিমানী, যে ডেমো কিভাবে এটি করা উচিত, যা ছোট এবং শান্ত ছিল: একক সাইন ব্যবহারকারীদের জন্য বেশিরভাগ অদৃশ্য হতে হবে.
HTTP- র মৌলিক প্রমাণীকরণ সম্ভবত আপনি প্রতিস্থাপন করতে চান পাবেন প্রথম জিনিস. এটা পরিবর্তন করার জন্য আপনার repoze.who কনফিগারেশন ফাইল থেকে যে পয়েন্ট, আপনার প্রতিষ্ঠানের জন্য একটি repoze.who কনফিগারেশন উপযুক্ত তৈরি এবং (পরিবর্তে demo.ini) আপনার নিজের পিরামিড কনফিগারেশন ফাইল ব্যবহার করুন.
গঠন
Yasso তিনটি স্বতন্ত্র পিরামিড অ্যাপ্লিকেশন গঠিত হয়. প্রতিটি বিভিন্ন নিরাপত্তা নীতি এবং মতামত আছে, কিন্তু সব একই মডেল বস্তু ব্যবহার করুন.
- অনুমোদন আবেদন ব্যবহারকারীদের শেষ দৃশ্যমান. একটি ব্যবহারকারী একটি ক্লায়েন্ট ওয়েব সাইট এ লগ-ইন করতে চায়, ক্লায়েন্ট Yasso ব্যবহারকারীর ব্রাউজার ব্যবহারকারী লগ করা যাক শেষবিন্দু (অনুমোদন আবেদন অংশ, যা) অনুমোদন পুননির্দেশনা. ব্যবহারকারী লগ একবার, Yasso ব্রাউজার পুননির্দেশনা ফিরে OAuth2 পরামিতি সঙ্গে ক্লায়েন্ট ওয়েব সাইট থেকে; ওয়েব সাইট অনুমোদন শেষ টোকেন শেষবিন্দু কল.
- টোকেন শেষবিন্দু প্রদান করে, যা টোকেন আবেদন, ব্যবহারকারীদের কাছে দৃশ্যমান হতে উদ্দেশ্যে না হয়. একটি ব্যবহারকারী Yasso অনুমোদিত হয়েছে একবার, ক্লায়েন্ট ওয়েব সাইট এক্সেস টোকেন তৈরি করতে (একটি বিশ্রাম কল ব্যবহার করে) সরাসরি টোকেন শেষবিন্দু কল. একটি এক্সেস টোকেন ক্লায়েন্ট সম্পদ অ্যাপ্লিকেশন ব্যবহার করতে দেয়.
- সম্পদ আবেদন ব্যবহারকারীদের কাছে দৃশ্যমান হতে উদ্দেশ্যে না হয়. সম্পদ আবেদন কল পোষ্ট পরামিতি অথবা HTTP- র হেডার একটি বৈধ অ্যাক্সেস টোকেন প্রয়োজন. ডিফল্ট সম্পদ অ্যাপ্লিকেশনটি শুধুমাত্র ইউজার আইডি পেতে ক্লায়েন্ট ওয়েব সাইট করতে পারবেন, কিন্তু আপনি ক্লায়েন্ট ব্যবহারকারী পক্ষে অন্য কিছু করার অনুমতি দেয় যে আপনার নিজের মতামত তৈরি করতে পারেন.
Yasso একসঙ্গে তিনটি অ্যাপ্লিকেশন মিলে যে একটি WSGI যৌগিক আবেদন রয়েছে. যৌগিক আবেদন / সম্পদ আবেদন সম্পদ, URL টি টোকেন আবেদন / টোকেন দিয়ে শুরু যে পাথ, এবং অনুমোদন আবেদন অন্য সব URL গুলি দিয়ে শুরু যে URL পাথ মানচিত্র.

আবশ্যক :