简化Web应用程序的第三方身份验证。
velruse的Python项目详细描述
Velruse是一组提供统一方式的身份验证例程 让网站用户对各种不同的身份进行身份验证 提供者和/或各种不同的身份验证方案。
它在某些方面类似于rpxnow,除了 开放源代码,可本地安装,可轻松插入以自定义 身份提供程序和身份验证方案。
你可以运行velruse作为一个独立的服务来使用你的网站 不管他们用什么语言写的。而天鹅绒本身 用python编写,因为它可以通过 http帖子。
天鹅绒罐头:
- 规范化来自不同提供程序源的标识信息 (openid、google、facebook等)移动通讯录。
- 通过提供一个简单的 一致的API。
- 为其他身份验证系统提供扩展点,编写 拥有自己的身份验证提供程序来处理cas、ldap,并轻松使用它。
- 与大多数web应用程序集成,无论使用何种语言 写网站。
警告:对于Velruse来说还为时过早,所以只有那些对 发展中的Velruse现在应该对此进行研究。
概述
Velruse旨在简化对用户的身份验证。它提供身份验证 处理对各种身份提供程序进行身份验证的提供程序 使用多个身份验证方案(LDAP、Saml等)。
最终,velruse将包含类似于rpxnow的小部件,允许 一个用于自定义登录/注册小部件,以便网站用户可以 选择要用于登录的首选标识提供程序。
同时,工作的重点是增加可用的auth 常用身份验证方案和标识的提供者 提供商(Facebook、谷歌、OpenID等)。
与用于Web应用程序的其他身份验证库不同, 使用Velruse进行身份验证的网站不必写入 任何特定的语言。
API
velruse实现了一个类似于rpxnow的api来标准化 Web应用程序处理用户身份验证。
Velruse身份验证流程
- 网站向身份验证提供程序的url发送一篇文章,其端点为 验证完成后,应将用户重定向回 并包括身份验证提供程序所需的任何其他参数。
- 当身份验证提供程序完成身份验证时,用户是 重定向回使用post指定的端点,其中包括 一种独特的象征。
- 然后,网站使用 提供。用户的身份信息将被返回,或者 验证失败时出错。
如果网站无法直接访问用户商店,则步骤3可以 替换为在后台向身份验证提供程序发出http post 使用令牌请求用户信息。