实现tls身份验证的烧瓶扩展-包含简单客户端证书ca

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. flask_tlsauth库 >
  5. 正文

flask_tlsauth的Python项目详细描述


*flask tlsauth

flask tlsauth集成了一个最小的证书颁发机构(ca),并实现tls客户端证书身份验证。它依赖于nginx
来处理tls身份验证部分。

**安装
要设置您的web服务器和ca。

**tlsauth decorator
flask tlsauth提供了一个简单的decorator来保护您的入口点:
重定向
>导入操作
>app=flask=flask(\uu-name\uu)
>app.secret'key='一些秘密随机性'

我们需要一个来自tlsauth导入证书颁发机构的ca
>导入flask
>从tlsauth导入证书颁发机构的ca

>我们需要一个来自tlsauth导入证书颁发机构的ca
;之前我们根据tlsauth doc设置ca
>ca=certauthority('<;路径到ca>;')





>adminos=['ca admincs']>'ca admincs']]>app app
赠款管理员访问任何具有“ca admins”中声明成员资格的有效证书的人
tlsauth.tlsauth初始化(app,ca,groups=adminos)


def unauth():
返回重定向(“/”

@app.route('/hello')

groups=adminos)
def hello():
return response(“hello world”)
在所有
浏览器中导入。这是完全自动的,并且不检查指定的组织是否不是特权组织(就像上面的例子中的“ca admins”)。这实际上不提供安全性,对于机器人和
脚本,使用这些证书比普通人更容易。
必须部署其他机制来提供有意义的身份验证。

**/tlsauth/certificate/
访问者可以提交他们的证书签名请求(可以使用tlsauth中的gencert.sh轻松生成)。这取决于
配置自动返回一个签名证书(不
这样有意义的身份验证,避免这样!),或者存储
以供“CA管理员”稍后批准。

**/tlsauth/cert/
返回PEM格式的CA根证书,以便导入到浏览器中。

**/tlsauth/csrs/
显示“CA
管理员”组中任何已认证成员的传入CSR列表。证书可以被拒绝或签名,在后一种情况下,生成的证书将发送到
主题的电子邮件地址。


**/tlsauth/test/
显示您是否经过TLS身份验证以及您的可分辨名称。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: stef stef

最新PyPI项目

最新Python常见问题

热门话题
java如何从servlet向所有登录用户发送数据   java为什么需要ScheduledExecutorService。shutdown()使用我100%的CPU吗?   用于计算ArrayList中重复项的java嵌套循环无法正常工作   如何获取使用audioinputstream java下载文件的进度   java Kurento复合网格记录   识别方法的java问题   java on Markerclick listener绘制路线并计算距离   java在API级别16上创建/生成R.id   java如何修复HQL查询中的“意外令牌”错误   Java创建损坏的ZIP文件   JavaGSON。如何将json对象转换为json数组?   java需要配置Spring安全性和Hibernate   Vowpal Wabbit的Java API?