Invenio用户管理和身份验证。
invenio-accounts的Python项目详细描述
Invenio用户管理和身份验证。
功能:
- 用户和角色管理。
- 用户注册、密码重置/恢复和电子邮件验证。
- 用于管理用户的管理界面和cli。
- 基于会话的身份验证,具有会话盗窃保护以及 “记住我”的支持。
- 支持迁移密码的强加密密码哈希 散列(包括invenio v1.x)到新的更强的算法。
- 会话活动跟踪允许用户例如注销所有设备。
- 服务器端会话管理。
- JSON Web令牌编码和解码支持可用于CSRF保护 在restapi中。
Invenio帐户依赖于以下社区包来完成所有 重型起重:
更多文档可在 https://invenio-accounts.readthedocs.io/
更改
版本1.1.1(2019-03-10发布)
- 修复了添加http头x-session-id和x-user-id的问题 即使不知道这个值。这将导致“none”登录到nginx中,而不是简单的“-”。
版本1.1.0(2019-02-15发布)
- 添加了对添加当前用户的用户ID和会话ID的支持 进入上游的http头(X-User-ID和X-Session-ID) 要使用的服务器。例如,这样可以记录当前的用户/会话id 通过nginx进入web服务器访问日志。默认情况下,该功能处于关闭状态,并且 可以通过ACCOUNTS_USERINFO_HEADERS配置变量启用。 注意:上游服务器应该从响应中剥离这两个头 返回给客户。目的纯粹是为了允许上游代理 nginx记录特定请求的用户/会话id。
- 将密码重置的令牌过期时间从5天更改为30分钟 代币和电子邮件确认代币。使用代币会产生副作用 在用户中登录,这意味着如果链接泄漏(例如,转发 然后另一个人可以使用该链接访问 帐户。Flask Security v3.1.0解决了此问题,但尚未解决 释放。
- 修复了可能在管理中重新设置用户密码的问题 接口。
版本1.0.2(发布日期:2018-10-31)
- 向应用程序初始化添加了AnonymousIdentity加载程序以修复any_user 需要进入Invenio。
版本1.0.1(发布日期:2018-05-25)
- 从v0.3.0到v0.3.1的凸瓶芹菜文本,以解决芹菜版本的问题 线不可切割,因此导致安装芹菜的问题。
版本1.0.0(发布日期:2018-03-23)
- 首次公开发行。