OAuth 2.0服务器
项目描述
这是一个OAuth 2.0服务器库和WSGI中间件过滤器。
版本
0.6.0
清理授权服务器中基于密码的客户端认证
移除多余的MyProxy钩子
0.5.1
集成Willem van Engen的增强功能,包括
基于密码的客户端认证,这是一种常用的客户端认证方法
对check_token端点的资源认证,以避免对令牌检查的暴力攻击;同时也为受听众限制的令牌和资源限制的属性释放提供起点
从check_token端点返回用户属性,以便资源知道用户是谁;属性名为user_name,根据CloudFoundry
资源和客户端认证使用相同的类,现在通过表示其使用的字符串实例化(以提供有意义的日志消息)。已删除client_authenticator接口,因为所有认证器都可以直接从authenticator_interface派生,因为它们都用于客户端和资源;它们也被重命名以使其明确(删除_client)。
在client_register.ini和resource_register.ini(后者是新增加的)中,secret字段是可选的。
客户端代码未变。
0.4.0
在 ndg.oauth.client.examples 中修订了示例。bearer_tok 使用载体令牌来保护资源服务器上简单 HTML 页面的访问,slcs 是一个保护短期凭证服务(即在线证书颁发机构)的示例。这需要 ContrailOnlineCAService 软件包,应与 ndg_oauth_client 示例中的等效示例一起使用。
添加了离散的 WSGI 资源服务器中间件 ndg.oauth.server.wsgi.resource_server.Oauth2ResourceServerMiddleware
支持通过 Authorization 头部传递给资源服务器的载体访问令牌。
先决条件
此项目已在 Python 2.6 和 2.7 上开发和测试。
安装
可以使用 easy_install 或 pip 进行安装。
配置
示例包含在 examples/ 子目录中
- bearer_tok/
这配置了一个简单测试应用程序,该应用程序使用基于字符串的令牌。
- slcs/
载体令牌示例,用于保护短期凭证服务或在线CA。此示例需要 ContrailOnlineCAService 软件包。
示例应与 ndg_oauth_client 软件包一起使用。
ndg_oauth_server-0.6.0.tar.gz 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | f97158cc10a627fac22ba5bf9e2b800fc452a7b6046fc2676f962ecc5b4a4298 |
|
| MD5 | 0381bd9f238e3dcdb0b0e568ff80021c |
|
| BLAKE2b-256 | d87da2a94928644f6fa3613dab1e308c6ee8e429adb74daf5017a930ea24e1e8 |
