cubicweb的rest api
项目描述
摘要
此立方体允许客户端伪造签名HTTP请求,然后由CubicWeb Web服务器识别为有效,即请求被视为认证用户。例如,它可以用于使用认证用户启动操作。
它通常与cubicweb-rqlcontroller和cwclientlib一起使用。
本立方体旨在使编写类似REST的CW API变得简单。
简而言之: cubicweb-signedrequest 允许您通过在请求中添加正确伪造的HTTP头来实现认证HTTP请求。
如何在您的CubicWeb应用中使用签名HTTP请求?
本立方体旨在使使用令牌对CubicWeb应用程序进行身份验证成为可能。它提供了一个具有唯一 token_id 属性和生成的(秘密)令牌的 Token 实体。此 Token 实体与一个 CWUser(使用 token_for_user 关系)相关。
可以通过向HTTP请求添加 Authorization 头来创建认证HTTP请求(以该 CWUser 认证)。此头是使用以下计算出的HMAC哈希值:
密钥为密钥令牌,
方法 + url + 所有签名头的连接。
默认情况下,方法为 Cubicweb 字符串,签名头为‘Content-SHA512’,‘Content-Type’和‘Date’。
doc/sreq_example.py 脚本是一个简单的Python脚本,展示了如何使用 urllib2 伪造这样的HTTP GET请求。
请阅读 cwclientlib 的文档,以了解如何使用它的示例。
下载文件
下载适用于您平台的文件。如果您不确定选择哪个,请了解有关 安装包 的更多信息。
源分布
cubicweb-signedrequest-3.0.0.tar.gz (19.2 kB 查看散列)
构建分布
关闭
散列 for cubicweb_signedrequest-3.0.0-py3-none-any.whl
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | adb54b4981fb160d06d4543771ab64517841e2f89df5fccad693696ef3c1b563 |
|
| MD5 | 6c1e4e2b13915684b6ed2709caa41798 |
|
| BLAKE2b-256 | 9a7ce6f1fd47e0a45cefa7ae04557dc590b11d352980bde28834649de3ec2d03 |