Devauth Uygulamalara Geliştirici Erişimi İçin Kimlik Doğrulama
Şimdi İndirin

Devauth Sıralama ve Özet

Devauth Etiketler

Geliştirici kimlik doğrulama Erişim Geliştirici Erişim Uygulama kimlik doğrulaması erişimi kısıtla

Devauth Açıklama

Uygulamalara Geliştirici Erişimi İçin Kimlik Doğrulama Birçok hata ayıklama araçları sistem üzerinde herhangi bir başka kimlik doğrulaması, özel sabitlemek için önemli ve dik olan geçiş-web işlevsellik sağlamak. DevAuth değil kendisi herhangi araçları sağlamak yapar bu tools.DevAuth erişimi kısıtlamak için tek bir yol sağlayan aracı yalnızca bir kimlik doğrulama sistemi olmasıdır. Bu * Sadece geliştiriciler içindir * ve 'için wsgi.org developer_auth spec.Authentication yazılır genel amaçlı applications.This kullanılabilecek olan bir kimlik doğrulama sistemi değil: iki kimlik doğrulama araçları vardır ki DevAuth kullanımları: kullanıcı adı / parola doğrulaması ve IP tabanlı kısıtlamalar. Ideallyyou yüksek güvenlik için bunların her ikisini de kullanmak istiyorum. Aynı zamanda bir fonksiyonu ile yapılabilir yerel development.Username / parola kimlik doğrulaması için 127.0.0.1 ait bir IP kısıtlaması kullanmak mantıklı olabilir, ya da birlikte ( "valid_login = password_checker (kullanıcı adı, şifre)" gibi) kontrol eder kullanıcı adı ve şifre bir Apache htpasswd tarzı file.IP tabanlı kimlik doğrulama kullandığı "inkar" ve "izin". Eğer yasaklanan IP adreslerini vermek, bunlar tamamen reddedilmiş olan; Eğer izin verilen IP adreslerini vermek, sonra sadece bu IP adreslerinin izin verilir dan talep eder. "İnkar" "izin ver" önceliklidir. Bu _ (virgül ile) IP adresleri, IP maskeleri 'olabilir "192.168.13" gibi ya da aralıkları ( "192.168.0.0/24" gibi) (192.168 anlamına gelir. {1-3}. *). Herhangi bir değişiklik geliştiricinin IP adresini yeniden girişe gerektirecektir. Girişler sona (böylece yapılandırılmışsa) ve yeniden login.Usage / Yapılandırma isteyebilir: DevAuth temel kullanım gibi :: devauth ithalat DevAuth uygulamasından = ... örneğini ana app ... wrapped_app = DevAuth (app olduğunu .. .configuration ...) yapılandırması anahtar kelime argümanlar şöyledir: "izin": izin verilen IP adresleri. Bu bir dize veya dize listesidir olabilir. Authentication'_ izin biçimleri için' bakınız. "" 127.0.0.1 "", Bu varsayılan yani sadece yerel erişime izin verilir. Yok araçlarının herhangi bir IP adresini verir. kontrol edilir hem "environ " ve "çevre aç " Not ve her iki geçmelidir "inkar":. olmayacak bu IP adreslerini eşleşen IP adreslerinden gelen istekler dışında "izin ver" benzer . login "password_file" izin: Bu dosya adı, 'htpasswd' _ tarafından oluşturulan bir şifre dosyanın konumudur. Sen gibi :: $ htpasswd -s devauth.htpasswd adı Yeni şifre bu dosyayı oluşturabilirsiniz: Yeni şifrenizi tekrar yazın: kullanıcı Sen argüman kullanmalıdır kullanıcı adı "-c" için şifre ekleme birinci dosyası oluşturmak (onsuz bir giriş olacak ) eklenir. "-S" SHA ile şifrenizi sağlamalarının; htpasswd tarafından desteklenen herhangi bir karma çalışacaktır ancak SHA varsayılan daha iyidir "password_checker". Bu kullanıcı adını ve şifreyi kontrol etmek için bir işlevdir. Çok basit uygulama :: olmak def password_checker (kullanıcı adı, şifre) olabilir: return adı == 'yönetici' ve şifre = 'topsecret' "secret_file", "gizli": DevAuth giriş çerezleri imzalamak için bir sunucu tarafı sırrı kullanır. Bir dosyada bu gizli tutmak veya doğrudan sağlayabilir. Ona bir dosya adı vermek ve dosya yoksa, bir dosya rastgele oluşturulan sır ile oluşturulacak (buna yeniden başlatılır üzerinde devam edecektir çünkü geliştiriciler yeniden zorunda kalmazsınız böylece, bir dosyada tutmak için avantajlıdır giriş yapmak). . A 'günlüğü' _ logger örneği veya kaydedici adı: Varsayılan "$ TMP" uygun sistem geçici dizine ile değiştirilir "$ TMP / devauth.txt", "logger" in sırrı tutmaktır. verilmemesi Bir logger adı "DevAuth" ile oluşturulur. Bu günlükleri girişler, başarısız oturum açma, imzalı tuşları ile ilgili sorunlar, vs "son kullanma": Oturum için geçerlidir dakika sayısı (Yok yok bitmesi anlamına gelir). Bu giriş hala sona erecek faaliyetlerini sürdürmek yüzden bile, giriş andan itibaren sayılır "login_mountpoint". Bu varsayılan olarak "/.devauth" için, giriş gerçekleşecek URL budur. Sonra giriş "/.devauth/login" olan ve çıkış "/.devauth/logout" yer almaktadır. Hala .Paste dağıtın (bunu yaparsanız, muhtemelen uygulamaya şey özgü olan "/.devauth" değiştiririz) "/.devauth/logs" gibi diğer URL'lerin ucunda şeyler böylece yalnızca bu iki URL'ler, yakalandığında Yapılandırma: Sen (elektrik direği ve repoze kullanıldığı gibi) 'Konuşlandırması'nı yapıştır yapılandırma' _ ile kullanabilirsiniz. kullanım = yumurta gibi popüler müzik :: şey görünüyor DevAuth izin = 127.0.0.1192.168.0.0/16 # Toby bilgisayar: # (Onu çok nefret ediyorum!) FBhtpasswd ile oluşturulan = 192.168.0.23 # Dosya inkar: password_file =% (burada) s / developers.htpasswd # Girişi 1 saat sonra sona erer: # Yani Toby bilgisayarımı kullanarak benim oturumu kaçırmak olamaz. login_mountpoint = /.devauth vesaire vesaire boru hattı = devauth # (! Onu çok nefret) son kullanma = 60 # Sen /.devauth/login (varsayılan) de giriş edeceğiz myappFor Aracı Geliştiriciler: bir geliştirici "environ " için bakmak, kaydedilir olmadığını kontrol etmek istiyorum. Bu anahtar bir değer olarak kullanıcı adına sahip olacaktır. sayfa geliştiriciler için ise sadece ardından "403 Yasak" dönün. Gereksinimler: · Python

Devauth İlgili Yazılım