简化Web应用程序的第三方身份验证。
rgomes_velruse的Python项目详细描述
velruse上的非官方补丁
请参见:https://github.com/frgomes/velruse/tree/feature.kotti_auth
----
它在某些方面与rpxnow相似,只是它是开放源代码的、可在本地安装的,并且很容易为自定义的身份提供程序和身份验证方案插入。
与您的网站一起使用
,无论它们使用何种语言编写。虽然velruse本身是用python编写的,因为它可以通过http post与您的网站进行交互。
*规范来自不同提供商的身份信息
(openid、google、facebook,对于可移植的联系人,
*通过提供简单的
一致的API简化复杂的身份验证协议。
*为其他身份验证系统提供扩展点,编写自己的身份验证提供程序来处理CA、LDAP,轻松使用它。
*与大多数web应用程序集成,而不管使用何种语言编写网站。
----
Overview
Velruse旨在简化对用户的身份验证。它提供auth
提供程序,这些提供程序使用多种身份验证方案(ldap、saml等)处理对各种身份提供程序的身份验证。
最终,velruse将包含类似于rpxnow的小部件,允许
一个自定义登录/注册小部件,以便网站用户可以
选择一个首选的身份提供程序用于登录。
与其他用于Web应用程序的身份验证库不同,a
使用velruse进行身份验证的网站不必使用任何特定语言编写。
velruse实现类似于rpxnow的api,以标准化a
web应用程序处理用户身份验证的方式。
1。网站向身份验证提供程序的URL发送一个帖子,其端点
当身份验证完成时,应将用户重定向回
,并包含身份验证提供程序所需的任何其他参数。
2。当身份验证提供程序完成身份验证时,用户将被重定向回使用post指定的端点,post包括一个唯一的令牌。然后,网站使用
提供的令牌对用户商店进行查询。将返回用户的身份信息,如果身份验证失败,则返回
错误。
如果网站无法直接访问用户存储,则可以通过在后台向身份验证提供程序发出http post来替换步骤3使用令牌的信息。
1.1.1(2013-08-29)
====
此版本主要包括各种Unicode改进,因为我们接近
PY3K支持。
bug fixes
--
-[twitter]fix bug when twitter send a"null"value for` utc_offset`.
1.1(2013-06-27)
=====
在配置文件中。
-[douban]douban提供程序现在使用其OAuth2 API而不是OAuth1.0。
-[facebook]支持可选的Facebook登录"显示"参数。
-[linkedin]添加对电子邮件地址的支持。
-[linkedin]标准化默认登录和回调URL通过使用`/login/{provider}`前缀与所有其他提供者相似。
-[twitter]支持更多的可移植联系人密钥,包括"preferredusername"。
-[weibo]添加对"scope"参数的支持。
不兼容性
----------
-将生日标准化为便携式联系人指定的yyyy-mm-dd格式,而不是使用python日期对象。这样做是为了更紧密地遵循规范,并保持独立应用程序的序列化配置文件与插件的配置文件相同。
-[douban]douban提供程序现在使用其oauth2 api而不是oauth1.0。
-[facebook]配置文件密钥"gender",`如果电子邮件和"verifiedemail"不可用,则它们将不会出现在配置文件中。
-[openid,google_hybrid,yahoo]默认的openid存储现在是无状态的,
与以前的默认值相比有所更改:类:`openid.store.memstore.memorystore`。创建每个提供程序时,可以通过指定"store"打开来更新提供程序
dependencies
----
-对于基于OAuth1的提供程序,切换到使用OAuthlib而不是Python-OAuth2。
1.0.3(2012-10-11)
=
=
=
-[google-hybrid]将
:类:`~velruse.providers.google-hybrid.googlegleAuthenticationComplete`
的类型修改为``google-hybride```而不是``google`。
==
==
===
==
>
=
>
-[google hybrihybride`````google-hybride```````````````````google。
1.0.2(2012-10-11 Facebook,Github,weibo]修复csrf检查中的错误,如果会话尚未启动,velruse将通过csrf检查。
-[google-hybrid]将google openid+oauth1.0混合模块重命名为
``google-hybrid``。
``velruse.providers.google``中还有bw compat垫片。这将在以后的版本中被弃用。
-[google_auth2]添加了对google的oauth2.0协议的支持。
-[mail ru]添加了mail.ru的新提供程序。
-[vk]添加了vk.com(vkontakte)的新提供程序。
-[yandex]添加了yandex.ru.
1.0.1(2012-08-30)
====
-[facebook]修改了用户配置文件中时区偏移的处理,使其对不同"分钟"值更加稳定。
1.0(2012-08-14)
====
0.3版被归类为比0.3版更老的版本。语义版本控制方案中以前的0.20
。因此,0.3是一个brownbag,1.0将
纠正这个问题。
这个版本也是一个推广velruse新api的机会,并且
提供信心,相信它将努力保持向后兼容
向前发展。
0.3b3(2012-08-06)
==-0.3b2是一个brownbag
0.3b2(2012-08-06)
==
-[github]向提供者添加csrf检查,因为它们开始要求使用
oauth state变量。
<0.3b1(2012-08-03)
===
-完全重写velruse内部应用程序编程接口。它现在是作为一个完全支持的金字塔插件编写的。
-对文档进行全面检查。
+单独记录了独立的服务应用程序和金字塔插件api。
-删除了对twitter授权api的支持。这将在未来的版本中重新发布。
-增加对几个新的oauth2.0提供商的支持。
+douban
+github
+linkedin
+qq
+renren(http://renren.com)
+taobao
+weibo
0.20a1(2011-05-25)
==
==
-小错误修复。
>0.1(2010-04-30)
==
==
-初始版本。
请参见:https://github.com/frgomes/velruse/tree/feature.kotti_auth
----
它在某些方面与rpxnow相似,只是它是开放源代码的、可在本地安装的,并且很容易为自定义的身份提供程序和身份验证方案插入。
与您的网站一起使用
,无论它们使用何种语言编写。虽然velruse本身是用python编写的,因为它可以通过http post与您的网站进行交互。
*规范来自不同提供商的身份信息
(openid、google、facebook,对于可移植的联系人,
*通过提供简单的
一致的API简化复杂的身份验证协议。
*为其他身份验证系统提供扩展点,编写自己的身份验证提供程序来处理CA、LDAP,轻松使用它。
*与大多数web应用程序集成,而不管使用何种语言编写网站。
----
Overview
Velruse旨在简化对用户的身份验证。它提供auth
提供程序,这些提供程序使用多种身份验证方案(ldap、saml等)处理对各种身份提供程序的身份验证。
最终,velruse将包含类似于rpxnow的小部件,允许
一个自定义登录/注册小部件,以便网站用户可以
选择一个首选的身份提供程序用于登录。
与其他用于Web应用程序的身份验证库不同,a
使用velruse进行身份验证的网站不必使用任何特定语言编写。
velruse实现类似于rpxnow的api,以标准化a
web应用程序处理用户身份验证的方式。
1。网站向身份验证提供程序的URL发送一个帖子,其端点
当身份验证完成时,应将用户重定向回
,并包含身份验证提供程序所需的任何其他参数。
2。当身份验证提供程序完成身份验证时,用户将被重定向回使用post指定的端点,post包括一个唯一的令牌。然后,网站使用
提供的令牌对用户商店进行查询。将返回用户的身份信息,如果身份验证失败,则返回
错误。
如果网站无法直接访问用户存储,则可以通过在后台向身份验证提供程序发出http post来替换步骤3使用令牌的信息。
1.1.1(2013-08-29)
====
此版本主要包括各种Unicode改进,因为我们接近
PY3K支持。
bug fixes
--
-[twitter]fix bug when twitter send a"null"value for` utc_offset`.
1.1(2013-06-27)
=====
在配置文件中。
-[douban]douban提供程序现在使用其OAuth2 API而不是OAuth1.0。
-[facebook]支持可选的Facebook登录"显示"参数。
-[linkedin]添加对电子邮件地址的支持。
-[linkedin]标准化默认登录和回调URL通过使用`/login/{provider}`前缀与所有其他提供者相似。
-[twitter]支持更多的可移植联系人密钥,包括"preferredusername"。
-[weibo]添加对"scope"参数的支持。
不兼容性
----------
-将生日标准化为便携式联系人指定的yyyy-mm-dd格式,而不是使用python日期对象。这样做是为了更紧密地遵循规范,并保持独立应用程序的序列化配置文件与插件的配置文件相同。
-[douban]douban提供程序现在使用其oauth2 api而不是oauth1.0。
-[facebook]配置文件密钥"gender",`如果电子邮件和"verifiedemail"不可用,则它们将不会出现在配置文件中。
-[openid,google_hybrid,yahoo]默认的openid存储现在是无状态的,
与以前的默认值相比有所更改:类:`openid.store.memstore.memorystore`。创建每个提供程序时,可以通过指定"store"打开来更新提供程序
dependencies
----
-对于基于OAuth1的提供程序,切换到使用OAuthlib而不是Python-OAuth2。
1.0.3(2012-10-11)
=
=
=
-[google-hybrid]将
:类:`~velruse.providers.google-hybrid.googlegleAuthenticationComplete`
的类型修改为``google-hybride```而不是``google`。
==
==
===
==
>
=
>
-[google hybrihybride`````google-hybride```````````````````google。
1.0.2(2012-10-11 Facebook,Github,weibo]修复csrf检查中的错误,如果会话尚未启动,velruse将通过csrf检查。
-[google-hybrid]将google openid+oauth1.0混合模块重命名为
``google-hybrid``。
``velruse.providers.google``中还有bw compat垫片。这将在以后的版本中被弃用。
-[google_auth2]添加了对google的oauth2.0协议的支持。
-[mail ru]添加了mail.ru的新提供程序。
-[vk]添加了vk.com(vkontakte)的新提供程序。
-[yandex]添加了yandex.ru.
1.0.1(2012-08-30)
====
-[facebook]修改了用户配置文件中时区偏移的处理,使其对不同"分钟"值更加稳定。
1.0(2012-08-14)
====
0.3版被归类为比0.3版更老的版本。语义版本控制方案中以前的0.20
。因此,0.3是一个brownbag,1.0将
纠正这个问题。
这个版本也是一个推广velruse新api的机会,并且
提供信心,相信它将努力保持向后兼容
向前发展。
0.3b3(2012-08-06)
==-0.3b2是一个brownbag
0.3b2(2012-08-06)
==
-[github]向提供者添加csrf检查,因为它们开始要求使用
oauth state变量。
<0.3b1(2012-08-03)
===
-完全重写velruse内部应用程序编程接口。它现在是作为一个完全支持的金字塔插件编写的。
-对文档进行全面检查。
+单独记录了独立的服务应用程序和金字塔插件api。
-删除了对twitter授权api的支持。这将在未来的版本中重新发布。
-增加对几个新的oauth2.0提供商的支持。
+douban
+github
+renren(http://renren.com)
+taobao
0.20a1(2011-05-25)
==
==
-小错误修复。
>0.1(2010-04-30)
==
==
-初始版本。
欢迎加入QQ群-->: 979659372
