Devanuth Autenticación para el acceso del desarrollador a las aplicaciones
Descargar ahora

Devanuth Clasificación y resumen

Devanuth Etiquetas

Desarrollador autenticación Acceso Acceso de desarrollador la autenticación de aplicaciones acceso restringido

Devanuth Descripción

Autenticación para el acceso del desarrollador a las aplicaciones. Muchas herramientas de depuración proporcionan a través de la funcionalidad a través de la Web que es privada, importante para asegurar y ortogonal a cualquier otra autenticación en el sistema. Devauth es una herramienta que proporciona una forma única para restringir el acceso a estas herramientas.Devauth es solo un sistema de autenticación, no proporciona ninguna herramienta. Es * solo * destinado a los desarrolladores, y no es un sistema de autenticación que se puede utilizar en aplicaciones de propósito general. Esto se escribe para 'The WSGI.org DeveloperSeut_Auth Spec.Authentication: Hay dos medios de autenticación que los usos DevAuth: Nombre de usuario / Autenticación de contraseña y restricciones basadas en IP. Identherlyyou usaría ambos para mayor seguridad. También puede ser razonable usar una restricción de IP de 127.0.0.1 para el desarrollo local. Se puede realizar una autenticación de nombre de usuario / contraseña con una función que comprueba el nombre de usuario y la contraseña (como "valid_login = contraseña_checker (nombre de usuario, contraseña)"), o con Una autenticación basada en el archivo APACHE HTPASSWD se usa "denegar" y "Permitir". Si usted da direcciones IP que se niegan, estas son totalmente rechazadas; Si da direcciones IP que están permitidas, entonces solo se permiten solicitudes de estas direcciones IP. "Negar" tiene prioridad sobre "Permitir". Estas pueden ser listas de direcciones IP (con comas), 'Mascarillas IP' _ (como "192.168.0.0/24") o rangos como "192.168.13" (Significado 192.168. {1-3}. *). Cualquier cambio En la dirección IP del desarrollador requerirá reiniciar. Los inicios de sesión pueden caducar (si así están configurados) y requieren reiniciin .usage / configuración: el uso básico de Devauth es como :: De Devauth Import AvAuth App = ... Instantiate Principal App ... Wrapped_App = Devauth (Aplicación, .. .configuración ...) La configuración es argumentos de palabras clave: "Permitir": las direcciones IP permitidas. Esto puede ser una cadena o una lista de cuerdas. Consulte 'Autenticación'_ para los formatos permitidos. Esto se permite "" 127.0.0.1 "", es decir, solo se permite el acceso local. Ninguno significa permitir cualquier dirección IP. NOTA AMBOS "CONVIENTE " y "entorno " se verifican, y ambos deben pasar ". Deny": similar a "Permitir", excepto que las solicitudes de direcciones IP que coincidan con estas direcciones IP no serán permitido iniciar sesión. "Password_File": este es un nombre de archivo, la ubicación de un archivo de contraseña tan generado por 'htpswd' _. Puedes crear este archivo como :: $ htpasswd -s devauth.htpasswd nombre de usuario Nueva contraseña: re-Escribe nueva contraseña: agregar contraseña para el nombre de usuario del usuario Debe usar el argumento "-c" para crear primero el archivo (sin que sea una entrada. ser adjuntado). "-s" hashes su contraseña con SHA; Cualquier hash apoyado por HTPPASSWD funcionará, pero SHA es mejor que el predeterminado ". Passwer_Checker": esta es una función para verificar el nombre de usuario y la contraseña. Una implementación muy simple podría ser :: def Password_Checker (nombre de usuario, contraseña): devolver el nombre de usuario == 'admin' y contraseña = 'topsecret' "secret_file", "Secret": Devauth usa un secreto del lado del servidor para firmar las cookies de inicio de sesión. Puede mantener este secreto en un archivo o proporcionarlo directamente. Si le da un nombre de archivo y el archivo no existe, se creará un archivo con un secreto generado al azar (es ventajoso mantenerlo en un archivo porque persistirá en reinicio, por lo que los desarrolladores no tendrán que volver a acceso). El valor predeterminado es mantener el secreto en "$ tmp / devauth.txt", donde "$ tmp" se reemplaza con el directorio temporal del sistema apropiado. "Logger": una instancia de 'Registro' _ registrador, o el nombre de un registrador. Si no se le da un registrador, se crea con el nombre "Devauth". Esto registra los inicios de sesión, los inicios de sesión fallidos, los problemas con las teclas firmadas, etc. "Vencimiento": el número de minutos del inicio de sesión es válido para (ninguno significa que no hay caducidad). Esto se cuenta a partir de la hora de inicio de sesión, por lo que incluso si mantiene la actividad, el inicio de sesión aún caducará. "LOGIN_MOUNTPOINT": esta es la URL en la que se realizará el inicio de sesión, por defecto, se ajuste a "/.devauth". Luego, el inicio de sesión está en "/Devauth/login" y el cierre de sesión está en "/.devauth/logout". Solo se interceptan estas dos URL, por lo que aún puede tener cosas en otras URL como "/.devauth/logs" (si lo hace, probablemente reemplazará "/.devauth" con algo específico de su solicitud). Pasta de implementación Configuración: puede usar esto con 'Pegar implementar configuración' _ (como se usa en pilones y reposar). Se ve algo así :: Uso = Huevo: DevAuth Permitir = 127.0.0.1192.168.0.0/16 # Computadora de Toby: # (¡lo odio tanto!) Deny = 192.168.0.23 # Archivo creado con HTPASSWD: Password_File =% (aquí) S / Developers.HtPassWD # Iniciar sesión Caduca después de 1 hora: #, así que Toby no puede secuestrar mi sesión usando mi computadora. # (¡Lo odio tanto!) Expiración = 60 # Usted iniciará sesión en /.Devauth/login (el valor predeterminado): login_mountpoint = /.devauth Blah Blah Blah Pipeline = Devauth MyAppPor Tool Developers: Si desea verificar si un desarrollador está conectado, busque "Entorno ". Esta clave tendrá el nombre de usuario como un valor. Si la página es solo para desarrolladores, entonces devuelve "403 Prohibido". Requisitos: · Python

Devanuth Software relacionado