repoze.who.plugins.macauth 0.1.0

这是一个用于MAC访问身份验证的repoze.who插件

http://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

要使用MAC访问身份验证访问资源，客户端必须获得一组MAC凭证，包括id和密钥。他们使用这些凭证向服务器发出签名的请求。

访问受保护资源时，服务器将生成一个带有“MAC”方案的401挑战响应，如下所示

> GET /protected_resource HTTP/1.1
> Host: example.com

< HTTP/1.1 401 Unauthorized
< WWW-Authenticate: MAC

客户端将使用其MAC凭证构建请求签名并将其包含在授权头中，如下所示

> GET /protected_resource HTTP/1.1
> Host: example.com
> Authorization: MAC id="h480djs93hd8",
>                    ts="1336363200",
>                    nonce="dj83hs9s",
>                    mac="bhCQXTVyfj5cmA9uKkPFx1zeOXM="

< HTTP/1.1 200 OK
< Content-Type: text/plain
<
< For your eyes only:  secret data!

此插件使用tokenlib库验证MAC凭证

https://github.com/mozilla-services/tokenlib

如果此库不符合您的需求，您可以提供一个自定义回调函数以解码MAC id令牌。