Yasso er et system til at opbygge en web-baseret single sign-on tjeneste ved hjælp OAuth2. & Nbsp; Den skal være i overensstemmelse med udkast 25 i OAuth2 specifikationen.
Kom godt i gang
En demo-konfiguration er inkluderet for at hjælpe dig i gang. Installere og køre demo konfiguration som dette:
& Nbsp; git klon git: //github.com/hathawsh/yasso.git
& Nbsp; cd Yasso
& Nbsp; virtualenv --no-site-pakker.
& Nbsp; bin / PIP installere -U zc.buildout
& Nbsp; bin / udbygningen
& Nbsp; bin / pserve demo.ini
Demoen Yasso server vil så være tilgængelig på http: // localhost: 8510 /. Du kan gå til det, men du vil ikke se meget endnu.
I en anden shell, installere og køre oauth2sample klient:
& Nbsp; git klon git: //github.com/hathawsh/oauth2sample.git
& Nbsp; cd oauth2sample
virtualenv --no-site-pakker.
& Nbsp; bin / PIP installere -U zc.buildout
& Nbsp; bin / udbygningen
& Nbsp; bin / pserve Yasso-demo.ini
Prøven klient vil derefter være tilgængelig på http: // localhost: 8511 /. Gennemse der. Du vil blive omdirigeret til Yasso tillade endpoint og Yasso vil anmode om, at du logger på med HTTP grundlæggende godkendelse. Log ind med det brugernavn sample1, password password. Endelig er du blive ført tilbage til prøven OAuth2 klient og du bliver logget ind som sample1. Slut på demo.
Hvis man antager, alt arbejdet, at demo var kort og rolig, hvilket er, hvordan det bør være: single sign-on skal være overvejende usynlig for brugerne.
HTTP grundlæggende godkendelse er sandsynligvis den første ting, du ønsker at erstatte. Hvis du vil ændre det, skal du oprette en repoze.who konfiguration passer til din organisation og bruge din egen Pyramid konfigurationsfil (i stedet for demo.ini), der peger på din repoze.who konfigurationsfil.
Struktur
Yasso er sammensat af tre forskellige Pyramid applikationer. Hver har forskellige sikkerhedspolitikker og synspunkter, men alle bruger den samme model objekter.
- Den authorize ansøgning er synlig for slutbrugerne. Når en bruger ønsker at logge ind på en klient hjemmeside, klienten omdirigerer brugerens browser til Yasso tillade endpoint (som er en del af authorize ansøgning) for at lade brugeren log ind. Når brugeren logger på, Yasso omdirigerer browseren tilbage til klienten hjemmeside med OAuth2 parametre; webstedet kalder token endpoint at afslutte tilladelse.
- Den token anvendelse, som giver token endepunkt, er ikke beregnet til at være synlig for brugerne. Når en bruger har autentificeret i Yasso, klient hjemmesider kalder token endpoint direkte (ved hjælp af en REST opkald) at skabe en adgang token. Et adgangspunkt token lader klienten bruge programmet ressource.
- Anvendelsen ressource er heller ikke beregnet til at være synlig for brugerne. Opkald til ansøgningen ressource kræver en gyldig adgang token i POST parametre eller HTTP-headers. Ansøgning Standard ressource tillader kun klienten hjemmeside for at få bruger-id, men du kan oprette dine egne synspunkter, der tillader klienter at gøre andre ting på vegne af brugeren.
Yasso indeholder en WSGI sammensat program, der blander de tre ansøgninger sammen. Den sammensatte ansøgning kort URL stier, der starter med / ressource til ansøgning ressource, stier URL, der starter med / token til token ansøgning, og alle andre webadresser til authorize programmet.
Krav :
- Python
Kommentarer ikke fundet