OAuth PAS插件,用于PLONE的OAuth 1.0提供程序。
pmr2.oauth的Python项目详细描述
简介
这个模块为zope/plone提供oauth支持,选项是 可通过zope组件体系结构扩展以允许添加 更多功能丰富的组件。oauth的核心特性是 支持,这包括完整的OAuth身份验证工作流,客户端 (使用者)站点管理器管理和访问令牌管理 资源所有者。还支持范围限制;站点管理器可以 定义可供客户端使用的内容类型和子路径 使用作用域配置文件,客户端可以指定它们的列表以更好地 通知资源所有者在其访问下将访问的内容 权利。
而测试覆盖是相当完整的,并且表明 权限和范围限制功能,正如作者所期望的那样 目前不认可在关键任务中使用此软件包 需要绝对安全的环境,因为没有审计 已经由安全专家完成了这个包。否则,请 确保您的用户知道谁是可信的第三方客户端 您的站点的隐私和安全策略已更新到 充分告知用户可能与使用有关的风险 和这个包裹在一起。
安装
要求
这个包需要plone 4.1或更高版本。
使用BuildOut安装
您可以使用buildout安装pmr2.oauth,方法是为此添加一个条目 包装在鸡蛋和zcml两个部分。
示例:
[buildout] ... [instance] ... eggs = ... pmr2.oauth zcml = ... pmr2.oauth
运行buildout,然后重新启动zope/plone实例。这个包裹必须 也可以使用 使用基于oauth的授权的plone实例。
更多信息和使用说明
如果加载项已正确安装并激活,则视图索引 作为此附加组件的一部分提供,请访问 ${portal_url}/@@pmr2-oauth。
如果要从以前安装的此加载项版本升级, 有关一些重要信息,请参阅docs/UPGRADE.rst。
有关详细信息,请参阅doctest文件 pmr2/oauth/README.rst。
关于
此加载项是作为中的Physiome Model Repository的一部分创建的 使其能够使用井提供安全的Web服务访问 支持的第三方行业标准授权方法 客户。
更改日志
0.6.1-2017-01-13
- 确保测试与plone.protect>;=3和bumped dependencies一起工作。
0.6.0-2015年8月21日
- 可用性增强;重写面向用户的表单并添加用户 更容易链接到其批准的应用程序的操作。
- 已更新对oauthlib的依赖关系>;=1.0.2。
0.5.1-2013年11月22日
- 错误修复:更正了对application/x-www-form-urlencoded的处理 用于签名验证。[pmr/pmr2.oauth 4]
0.5-2013年10月24日
- 将支持的oauthlib更新为0.6.0
- 已对设计进行重构,以依赖于令牌终结点类 为了验证。
- 支持使用url查询字符串编码的oauth请求。
- 在门户中添加新的内容类型将不再导致 z3c.form-3.0.0打开<;无值>;。
- 更新了大量的文本甚至内部管理 端点要更清楚地反映在 RFC 5849号。
- 更多可用性修复。整个管理界面现在应该是 通过站点设置菜单和内部 管理页面应该链接回oauth主管理页面。
0.4.5-2013年7月9日
- 已从中删除不推荐的导入zope.app.*。
0.4.4-2013年4月4日
- URL编码/解码解决方案,以确保查询参数 处理正确。
- 错误修复:删除客户端(使用者)不再阻止用户 管理其已颁发令牌的列表。
- 取决于OAuthlib 0.4.0
0.4.3-2013年2月1日
- 将支持的OAuthlib最低版本固定到0.3.5以保持 要求回调参数的一致性。
0.4.2-2013年1月31日
- 安全修复:正确地对所有表单应用csrf保护。
- 拒绝不存在的令牌将不再显示堆栈跟踪。
注意:由于修复不完整,0.4.1被中止。
0.4-2013年1月22日
主要架构更改
- 删除python-oauth2并使用oauthlib。重大变化 pas oauthplugin,包括删除所有私有方法, 用适配器替换oauthutility,几乎所有 身份验证和验证功能已移入此适配器, 它扩展了oauthlib服务器类。
- 作用域管理器完全重新定义为接受任何标识符,这些标识符 可以是客户端(使用者)、临时密钥或访问密钥。特定的 然后,实现可以利用这个更改。
- 默认作用域管理器不再直接管理允许的uri 在regex上,但是在特定内容类型中的视图和子路径。
- 用户密钥现在随机生成。为便于识别, 引入了title和domain字段。域字段服务于 用于验证默认回调的附加用途 回拨管理器。
新功能
- 回拨管理器介绍。它管理允许的目标
回调,以便资源所有者不会重定向到不受信任的
主机,尤其是面向对象的客户端。
- 默认作用域管理器提供了作用域配置文件的概念,其中
是由
客户端的资源所有者。
- 扩展/替换所提供功能的基类。
- 此加载项提供的所有有效终结点(视图)的索引。
错误(可能会修复)
- 现在包括缺少的permissions.zcml。(由NGI644注明)
- 此版本不包括翻译,因为有太多 新的和修改过的文本。
0.3A-2012年11月23日
- 作用域管理器现在允许post请求。
- 根据已解决的内部问题更正范围验证 脚本URL。
- 更正了签名验证方法以使用实际的url,而不是 内部脚本URL。
- 在python-oauth2中解决规范的遗留部分。
注:这是PMR2-0.7(或发行版)开发的特殊发行版 7),因为这个包现在依赖于一些尚未发布的包。这个 无论出于演示目的是否需要发布。
0.2-2012年10月16日
- 完成i18n覆盖,并增加了意大利支持。[贾科莫斯]
- 添加了中间形式类以消除定义包装器的需要 plone和z3c.form之间兼容性的类。
0.1-2011年10月20日
- 通过 使用自定义表单和可插入的身份验证系统。
- 只包含所有关联数据类型的基本存储,但是 允许扩展性。