tornado-alf 0.4.4

tornado-alf |build-status|
===========

Tornado OAuth 2客户端
---------------------

`tornado-alf` 是基于 tornado 的 AsyncHTTPClient 的 OAuth 2 客户端

功能
--------

* 自动获取和续期令牌
* 控制令牌过期
* 在状态 401（未经授权）时自动重试

用法
-----

初始化客户端并将其用作 AsyncHTTPClient 对象。

.. code-block:: python

from tornadoalf.client import Client

client = Client(
token_endpoint='http://example.com/token',
client_id='client-id',
client_secret='secret')

resource_uri = 'http://example.com/resource'

response = yield client.fetch(resource_uri,
方法='POST', 请求体='{"name": "alf"}',
头部={'Content-Type': 'application/json'})


它如何工作？
-------------

在发出任何请求之前，客户端尝试在端点上检索令牌，
期望以包含“access_token”和“expires_in”键的JSON响应。

客户端根据“expires_in”值保留令牌，直到其过期。


获取令牌后，请求将带有`Bearer授权
头部 <http://tools.ietf.org/html/draft-ietf-oauth-v2-31#section-7.1>`_

.. 代码块：

GET /resource/1 HTTP/1.1
主机: example.com
授权: Bearer 令牌

如果请求失败并返回401（未授权）状态，则从端点检索新令牌
并重试请求。这只会发生一次，如果再次失败，则返回错误响应。



故障排除
---------------

如果无法检索令牌发生错误，将返回错误响应，
实际请求不会发生。


相关项目
----------------

此项目试图成为tornado的
`alf <https://github.com/globocom/alf>`_


.. |build-status| 图像:: https://secure.travis-ci.org/globocom/tornado-alf.png?branch=master
:target: https://travis-ci.org/globocom/tornado-alf