repoze.who.plugins.digestauth er repoze.who plugin gennemførelse HTTP Digest Access Authentication pr RFC-2617:
& Nbsp; http: //tools.ietf.org/html/rfc2617
Det giver god støtte til den protokol, som det typisk bruges i naturen:
- Både QOP = "auth" og QOP = "auth-int" tilstande
- Kompatibilitet mode for ældre klienter
- Klient nNår-count kontrol
- Næste nNår generation via Authentication-Info header
Følgende funktioner i protokollen er sjældent understøttet af HTTP-klienter og derfor endnu ikke er implementeret:
- MD5-sess, eller andre end MD5 hash-algoritme
- Gensidig godkendelse via Authentication-Info header
Konfiguration
Konfiguration af fordøjelsen-auth plugin kan gøres fra den standard repoze.who konfigurationsfil som så:
[Plugin: digestauth]
brug = repoze.who.plugins.digestauth: make_plugin
realm = MyRealm
get_pwdhash = mymodule: get_pwdhash
Følgende indstillingsmuligheder er tilgængelige:
- Realm: riget streng; inkluderet ordret i den udfordring header
- Domæne: domænet streng; inkluderet ordret i den udfordring header
- QOP: den ønskede kvalitet beskyttelse ("auth" eller "auth-int")
- Get_password: stiplede navnet på en tilbagekald at få brugerens adgangskode
- Get_pwdhash: stiplede navnet på en tilbagekald at få brugerens password hash
- Nonce_manager: stiplede navnet på en klasse til at bruge til nNår forvaltning
Godkendelse
At godkende en bruger via Digest Auth, dette plugin har brug for adgang til enten deres rå adgangskode eller deres "password hash", som er for MD5 Digest deres brugernavn, kodeord og autentificering realm:
def calculate_pwdhash (brugernavn, adgangskode, realm):
. & Nbsp; returnere md5 ("% s:% s:% s"% (username, rige, adgangskode)) hexdigest ()
Du skal give den callback funktion "get_password" eller "get_pwdhash" til DigestAuthPlugin.
nNår Management
Sikkerheden i Digest Access Authentication afhænger primært sikker generation og managent af kryptografiske engangsværdiernes rolle. For at forhindre replay angreb serveren må afvise anmodninger, der gentagne nNår.
Detaljerne i nNår ledelse er blevet ekstraheret i et separat interface, defineret af repoze.who.plugins.digestauth.noncemanager: NonceManager klasse. Standard implementering bruger HMAC-signerede tokens og en in-memory cache nylig set nNår tæller. Hvis du har mere specifikke behov, du måske lyst til at gennemføre din egen NonceManager underklasse
Hvad er nyt i denne udgivelse:.
- Opdater licens til MPL 2.0.
Krav :
- Python
Kommentarer ikke fundet