flask_tlsauth 0.1.3

*flask tlsauth

flask tlsauth集成了一个最小的证书颁发机构（ca），并实现tls客户端证书身份验证。它依赖于nginx
来处理tls身份验证部分。

**安装
要设置您的web服务器和ca。

**tlsauth decorator
flask tlsauth提供了一个简单的decorator来保护您的入口点：
重定向
>导入操作
>app=flask=flask（\uu-name\uu）
>app.secret'key='一些秘密随机性'

我们需要一个来自tlsauth导入证书颁发机构的ca
>导入flask
>从tlsauth导入证书颁发机构的ca

>我们需要一个来自tlsauth导入证书颁发机构的ca
；之前我们根据tlsauth doc设置ca
>ca=certauthority（'<；路径到ca>；'）





>adminos=['ca admincs']>'ca admincs']]>app app
赠款管理员访问任何具有“ca admins”中声明成员资格的有效证书的人
tlsauth.tlsauth初始化（app，ca，groups=adminos）


def unauth（）：
返回重定向（“/”

@app.route（'/hello'）

groups=adminos）
def hello（）：
return response（“hello world”）
在所有
浏览器中导入。这是完全自动的，并且不检查指定的组织是否不是特权组织（就像上面的例子中的“ca admins”）。这实际上不提供安全性，对于机器人和
脚本，使用这些证书比普通人更容易。
必须部署其他机制来提供有意义的身份验证。

**/tlsauth/certificate/
访问者可以提交他们的证书签名请求（可以使用tlsauth中的gencert.sh轻松生成）。这取决于
配置自动返回一个签名证书（不
这样有意义的身份验证，避免这样！），或者存储
以供“CA管理员”稍后批准。

**/tlsauth/cert/
返回PEM格式的CA根证书，以便导入到浏览器中。

**/tlsauth/csrs/
显示“CA
管理员”组中任何已认证成员的传入CSR列表。证书可以被拒绝或签名，在后一种情况下，生成的证书将发送到
主题的电子邮件地址。


**/tlsauth/test/
显示您是否经过TLS身份验证以及您的可分辨名称。

标签：

• 身份验证
• app
• 客户端
• flask
• 烧瓶
• 机构
• tls
• ca
• 证书
• tlsauth

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• yhb

  快速使用utils的包

• f5

  使用F5构建更强大的龙卷风应用程序

• ttext

  一个库，用于自动转换Twitter文本中的url、提及、标签、列表等。也做推特验证和搜索词突出显示。

• dna-workflows

  dna工作流是执行dna工作流包的基本工作流引擎

• akw-distributions

  高斯分布和二项式分布

• kaldiliau

  卡迪拉古。

• Optimizers

  学习数学建模的例子集

• twitter-to-sqlite

  将数据从Twitter保存到SQLite数据库

• kerasmultihead

  防止攻击的包

• approxeng.hwsupport

  Python robot硬件驱动程序支持

• hertizianantenna

  这是一个简单的赫兹偶极子天线计算器

• glambox

  GLAMbox：一个适合Gazeweighted线性累加器模型的工具箱

• aiauthenticator

  JupyterHub的Ai验证器

• dbd

  这是一个不和谐的机器人设计模块，由Winter_coctail编写

• drfcompoundfields

  防止攻击的包