Kinto的Hawk身份验证支持
项目描述
Kinto的Hawk身份验证支持
Kinto-hawk 为基于 Kinto 的应用程序启用Hawk身份验证。
它将Hawk身份验证协议添加到Kinto账户插件中。
您的用户将像通常一样处理 Kinto账户用户。
Hawk对Kinto的主要好处是防止重放攻击(对于得分游戏非常有用)以及防止像基本认证那样在网络上发送用户名和密码。
它提供
安装
安装Python包
pip install kinto-hawk
将包包含在项目配置中
# Enable plugin. kinto.includes = kinto_hawk
并使用 pyramid_multiauth 形式配置身份验证策略
multiauth.policies = account # Enable Hawk authenticated policy and name it account multiauth.policy.account.use = kinto_hawk.authentication.HawkAuthenticationPolicy
默认情况下,它将依赖于Kinto中配置的缓存。
配置
到目前为止,还没有为Hawk特定的配置。
如果需要,可以覆盖身份验证策略的默认值
# multiauth.policy.account.realm = Realm # hawk.nonce_ttl_seconds = 60 # A minute # hawk.session_ttl_seconds = 2613600 # 2 months since last usage.
如何创建用户?
您可以使用kinto create-user命令创建用户
kinto create-user --ini config/kinto.ini -u admin
登录流程
一旦您有一个用户并且已经激活了 kinto-hawk 插件,您将能够通过使用 Basic Auth 或之前的 Hawk会话 从新端点请求Hawk会话。
$ http POST https://kinto.dev.mozaws.net/v1/hawk-sessions -v --auth (userID):(password) POST /v1/hawk-sessions HTTP/1.1 Host: kinto.dev.mozaws.net HTTP/1.1 201 Created Hawk-Session-Token: 47d5616e561443e79d0db605771db46234a984629a6e681059b76657f790583b
更新日志
本文件描述了每个过去版本之间的变化。
0.1.0 (2018-04-26)
初始实现。
贡献者
托马斯·德雷斯勒 <托马斯.Dressler1@gmail.com>
马蒂厄·勒普莱特 <mathieu@mozilla.com>
雷米·胡布施 <hubscher.remy@gmail.com>
关闭
kinto-hawk-0.1.0.tar.gz 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 12c925f094678b1d60cd8821b762a7a7dcc0ba9ebcd02e6c2340921565cd7457 |
|
| MD5 | 668ed66cad5a86dff1ff60ac9b41d9ac |
|
| BLAKE2b-256 | 8083a6eec435154bc5d49cede5b1e1085ff0310a39ef42e0c748ecee50b1a81f |
关闭
kinto_hawk-0.1.0-py3-none-any.whl 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 33459887c8d3bede0867a457105455d13350d4b5d607cab4ef4327dd4f4ab486 |
|
| MD5 | 1aefc77c3bad5752b80bc4e4bc6e9703 |
|
| BLAKE2b-256 | 1592c4ca75e5631df4744ac437aefc1c8296a6489012f8cb8e17f43c6707a304 |