Yasso

وياسو هو نظام لبناء على إشارة الخدمة باستخدام OAuth2 ونبسب واحد على شبكة الإنترنت؛ ويقصد به أن تكون متوافقة مع مشروع 25 من مواصفات OAuth2.
ابدء
يتم تضمين التكوين تجريبي لمساعدتك على البدء. تركيب وتشغيل تكوين تجريبي من هذا القبيل:
وعنبسة، بوابة استنساخ بوابة: //github.com/hathawsh/yasso.git
على & nbsp؛ مؤتمر نزع السلاح ياسو
على & nbsp؛ virtualenv -ما لا-حزم الموقع.
على & nbsp؛ بن ل/ PIP تثبيت -U zc.buildout
على & nbsp؛ بن ل/ buildout
على & nbsp؛ بن ل/ pserve demo.ini
سيقوم الملقم ياسو تجريبي ثم تتوفر في http: // المضيف المحلي: 8510 /. يمكنك تصفح إليها، ولكنك لن ترى الكثير حتى الان.
في قذيفة أخرى وتركيب وتشغيل العميل oauth2sample:
وعنبسة، بوابة استنساخ بوابة: //github.com/hathawsh/oauth2sample.git
على & nbsp؛ مؤتمر نزع السلاح oauth2sample
 virtualenv حزم -ما لا الموقع.
على & nbsp؛ بن ل/ PIP تثبيت -U zc.buildout
على & nbsp؛ بن ل/ buildout
على & nbsp؛ بن ل/ pserve ياسو-demo.ini
سوف العميل العينة ثم تتوفر في http: // المضيف المحلي: 8511 /. تصفح هناك. سيتم نقلك إلى ياسو يأذن نقطة النهاية وسوف ياسو نطلب منك تسجيل الدخول باستخدام المصادقة الأساسية HTTP. تسجيل الدخول مع sample1 المستخدم، كلمة المرور كلمة المرور. وأخيرا، يمكنك أن يعاد توجيهها إلى العميل عينة OAuth2 وسوف تكون مسجلا كما sample1. نهاية العرض.
على افتراض عملت كل شيء، وكان ذلك عرض قصير وهادئة، وهو ما ينبغي أن يكون: يجب أن تكون علامة واحدة على الأغلب غير مرئية للمستخدمين.
المصادقة الأساسية HTTP وربما كان أول شيء عليك تريد استبدال. لتغييره، إنشاء تكوين الاقتضاء repoze.who لمؤسستك واستخدام ملف التكوين الهرم الخاص بك (بدلا من demo.ini) الذي يشير إلى ملف التكوين repoze.who الخاص بك.
هيكل
ويتكون ياسو من ثلاثة تطبيقات الهرم متميزة. كل لديه سياسات الأمنية المختلفة ووجهات النظر، ولكن كل استخدام الكائنات النموذج نفسها.
- تطبيق يأذن مرئيا للمستخدمين النهائيين. عندما يريد المستخدم لتسجيل الدخول في موقع على شبكة الإنترنت العميل، الموجهات العميل متصفح المستخدم إلى ياسو يأذن نقطة النهاية (والذي هو جزء من تطبيق يأذن) للسماح للسجل المستخدم في. وبمجرد أن يسجل المستخدم في، ياسو الموجهات المتصفح عودة الى الموقع على شبكة الإنترنت العميل مع المعلمات OAuth2. يدعو هذا الموقع نقطة النهاية رمزية لإنهاء الترخيص.
- تطبيق رمزي، والذي يوفر نقطة النهاية رمزية، وليس المقصود أن تكون مرئية للمستخدمين. بمجرد مصادقة مستخدم في ياسو، مواقع العميل استدعاء نقطة النهاية رمزية مباشرة (باستخدام مكالمة REST) ​​لإنشاء رمز وصول. رمز وصول يتيح للعميل استخدام التطبيق الموارد.
- كما لا يقصد من تطبيق الموارد لتكون واضحة للمستخدمين. دعوات لتطبيق الموارد تتطلب رمز وصول صالح في المعلمات وظيفة أو رؤوس HTTP. تطبيق المورد الافتراضي يسمح فقط موقع على شبكة الإنترنت العميل للحصول على هوية المستخدم، ولكن يمكنك إنشاء طرق الخاصة بك التي تسمح للعملاء أن تفعل أشياء أخرى نيابة عن المستخدم.
يشمل ياسو تطبيق مركب WSGI التي تمزج التطبيقات الثلاثة معا. تطبيق مركب خرائط مسارات URL التي تبدأ ب / الموارد لتطبيق الموارد، ومسارات URL التي تبدأ ب / رمز لتطبيق رمزي، وجميع عناوين المواقع الأخرى لتطبيق يأذن

المتطلبات:.

وبيثون