hawk的金字塔认证插件
pyramid_hawkauth的Python项目详细描述
这是用于Hawk访问身份验证的金字塔身份验证插件:
https://npmjs.org/package/hawk
要使用Hawk访问身份验证访问资源,客户端必须具有 获取了一组Hawk凭据,包括ID和密钥。他们使用 向服务器发出签名请求的凭据。
当访问受保护的资源时,服务器将生成401质询 “鹰”计划的回应如下:
> GET /protected_resource HTTP/1.1 > Host: example.com < HTTP/1.1 401 Unauthorized < WWW-Authenticate: Hawk
客户端将使用它们的hawk凭据来构建请求签名和 将其包含在授权标题中,如下所示:
> GET /protected_resource HTTP/1.1 > Host: example.com > Authorization: Hawk id="h480djs93hd8", > ts="1336363200", > nonce="dj83hs9s", > mac="bhCQXTVyfj5cmA9uKkPFx1zeOXM=" < HTTP/1.1 200 OK < Content-Type: text/plain < < For your eyes only: secret data!
此插件使用tokenlib库验证hawk凭据:
https://github.com/mozilla-services/tokenlib
如果此库不满足您的需要,可以提供自定义回调 函数来解码hawk id令牌。
2.0.0-2018年1月10日
- Update use of tokenlib API for v0.3 and later.
- Py27, Py35 compatible; thanks @return42!
V0.1.0-2014-13-01
- Initial release, based on pyramid_macauth codebase.