OAuth 2.0服务器
ndg-oauth-server的Python项目详细描述
这是一个oauth 2.0服务器库和wsgi中间件过滤器。
释放量
0.6.0
- Clean up of password-based authentication of client by authorization server
- Removal of redundant MyProxy hooks
0.5.1
Willem van Engen的集成增强功能包括:
- password-based client authentication, which is a commonly used client authentication method
- resource authentication for the check_token endpoint, to avoid brute-force attacks on token check; also provides a starting point for audience-restricted tokens and resource-restricted attribute release
- return user attribute from check_token endpoint, so that the resource knows what the user is; attribute name user_name according to CloudFoundry
资源和客户端身份验证使用相同的类,现在被实例化 用一个字符串表示它们的用途(给出有意义的日志消息)。这个 已删除客户端验证器接口,因为所有验证器都可以派生 直接来自authenticator_接口,因为它们都用于客户端和 资源;它们也被重命名以明确说明这一点(删除客户机)。
在client_register.ini和resource_register.ini(后者是新的)字段中 秘密是可选的。
客户端代码不变。
0.4.0
- Revised examples in ndg.oauth.client.examples. bearer_tok uses bearer token to secure access to a simple html page on a resource server, slcs is an example protecting a short-lived credential service aka. Online Certificate Authority. This requires the ContrailOnlineCAService package and should be used in conjunction with the equivalent example in the ndg_oauth_client example.
- Added discrete WSGI resource server middleware ndg.oauth.server.wsgi.resource_server.Oauth2ResourceServerMiddleware
- Includes support for bearer access token passed in Authorization header to resource server.
先决条件
这是针对Python2.6和2.7开发和测试的。
安装
可以使用easy_install或pip执行安装。
配置
示例包含在示例/子文件夹中:
- 持票人
- 这将配置一个使用基于字符串的令牌的简单测试应用程序。
- slcs/:
- 保护短期凭证服务或在线ca的承载令牌示例。 本例需要contrilonlinecaservice包。
这些示例应与ndg_oauth_客户端包结合使用。