velruse 1.1.1

Velruse是一组认证例程，提供了一种统一的方式，使网站用户能够对各种不同的身份提供者以及/或各种不同的认证方案进行认证。

在某些方面，它与RPXnow类似，但它是开源的、本地可安装的，并且可以轻松地插入自定义身份提供者和认证方案。

您可以将Velruse作为独立服务运行，以与您的网站一起使用，无论它们的编写语言是什么。虽然Velruse本身是用Python编写的，但它可以通过HTTP POST与您的网站进行交互。

Velruse可以

• 将来自不同供应商来源（OpenID、Google、Facebook等）的标识信息标准化为便携式联系人。

• 通过提供简单的统一API简化复杂的认证协议。

• 提供其他认证系统的扩展点，编写自己的认证提供者以处理CAS、LDAP，并轻松使用。

• 与大多数基于网络的Web应用集成，无论网站是用哪种语言编写的。

注意：Velruse尚处于早期阶段，因此只有对开发Velruse感兴趣的人现在应该查看。

概述

Velruse旨在简化用户认证。它提供认证提供者，可以处理对多种身份提供者（LDAP、SAML等）的认证。

最终，Velruse将包括类似于RPXNow的控件，允许用户自定义登录/注册控件，以便网站用户可以选择首选的身份提供者进行登录。

与此同时，重点在于增加常用认证方案和身份提供者（Facebook、Google、OpenID等）可用的认证提供者。

与其他用于Web应用的认证库不同，使用Velruse进行认证的网站不必用任何特定的语言编写。

API

Velruse实现了一个类似于RPXNow的API，以标准化Web应用处理用户认证的方式。

Velruse认证流程

1. 网站向认证提供者的URL发送POST请求，包含用户认证完成后应重定向回的端点，以及认证提供者要求的任何附加参数。

2. 认证提供者完成认证后，用户将被重定向回指定的端点，该端点包含一个唯一令牌。

3. 然后网站使用提供的令牌对用户存储进行查询。将返回用户的标识信息，或者在认证失败时返回错误。

如果网站无法直接访问用户存储，则可以将步骤3替换为向认证提供者发出背景HTTP POST请求，请求使用令牌的用户信息。