实现tls身份验证的烧瓶扩展-包含简单客户端证书ca
flask_tlsauth的Python项目详细描述
*flask tlsauth
flask tlsauth集成了一个最小的证书颁发机构(ca),并实现tls客户端证书身份验证。它依赖于nginx
来处理tls身份验证部分。
**安装
要设置您的web服务器和ca。
**tlsauth decorator
flask tlsauth提供了一个简单的decorator来保护您的入口点:
重定向
>导入操作
>app=flask=flask(\uu-name\uu)
>app.secret'key='一些秘密随机性'
我们需要一个来自tlsauth导入证书颁发机构的ca
>导入flask
>从tlsauth导入证书颁发机构的ca
>我们需要一个来自tlsauth导入证书颁发机构的ca
;之前我们根据tlsauth doc设置ca
>ca=certauthority('<;路径到ca>;')
>adminos=['ca admincs']>'ca admincs']]>app app
赠款管理员访问任何具有“ca admins”中声明成员资格的有效证书的人
tlsauth.tlsauth初始化(app,ca,groups=adminos)
def unauth():
返回重定向(“/”
@app.route('/hello')
groups=adminos)
def hello():
return response(“hello world”)
在所有
浏览器中导入。这是完全自动的,并且不检查指定的组织是否不是特权组织(就像上面的例子中的“ca admins”)。这实际上不提供安全性,对于机器人和
脚本,使用这些证书比普通人更容易。
必须部署其他机制来提供有意义的身份验证。
**/tlsauth/certificate/
访问者可以提交他们的证书签名请求(可以使用tlsauth中的gencert.sh轻松生成)。这取决于
配置自动返回一个签名证书(不
这样有意义的身份验证,避免这样!),或者存储
以供“CA管理员”稍后批准。
**/tlsauth/cert/
返回PEM格式的CA根证书,以便导入到浏览器中。
**/tlsauth/csrs/
显示“CA
管理员”组中任何已认证成员的传入CSR列表。证书可以被拒绝或签名,在后一种情况下,生成的证书将发送到
主题的电子邮件地址。
**/tlsauth/test/
显示您是否经过TLS身份验证以及您的可分辨名称。
flask tlsauth集成了一个最小的证书颁发机构(ca),并实现tls客户端证书身份验证。它依赖于nginx
来处理tls身份验证部分。
**安装
要设置您的web服务器和ca。
**tlsauth decorator
flask tlsauth提供了一个简单的decorator来保护您的入口点:
重定向
>导入操作
>app=flask=flask(\uu-name\uu)
>app.secret'key='一些秘密随机性'
我们需要一个来自tlsauth导入证书颁发机构的ca
>导入flask
>从tlsauth导入证书颁发机构的ca
>我们需要一个来自tlsauth导入证书颁发机构的ca
;之前我们根据tlsauth doc设置ca
>ca=certauthority('<;路径到ca>;')
>adminos=['ca admincs']>'ca admincs']]>app app
赠款管理员访问任何具有“ca admins”中声明成员资格的有效证书的人
tlsauth.tlsauth初始化(app,ca,groups=adminos)
def unauth():
返回重定向(“/”
@app.route('/hello')
groups=adminos)
def hello():
return response(“hello world”)
在所有
浏览器中导入。这是完全自动的,并且不检查指定的组织是否不是特权组织(就像上面的例子中的“ca admins”)。这实际上不提供安全性,对于机器人和
脚本,使用这些证书比普通人更容易。
必须部署其他机制来提供有意义的身份验证。
**/tlsauth/certificate/
访问者可以提交他们的证书签名请求(可以使用tlsauth中的gencert.sh轻松生成)。这取决于
配置自动返回一个签名证书(不
这样有意义的身份验证,避免这样!),或者存储
以供“CA管理员”稍后批准。
**/tlsauth/cert/
返回PEM格式的CA根证书,以便导入到浏览器中。
**/tlsauth/csrs/
显示“CA
管理员”组中任何已认证成员的传入CSR列表。证书可以被拒绝或签名,在后一种情况下,生成的证书将发送到
主题的电子邮件地址。
**/tlsauth/test/
显示您是否经过TLS身份验证以及您的可分辨名称。