1. дома
  2. Вопрос и ответ
  3. OpenID Python скрипт прямого входа

OpenID Python скрипт прямого входа

2012-04-02 2 views
0

Я использую Python/Django-нереал. Я хочу создать веб-сайт, который может проверять/вводить пользователя в систему с помощью пары URL-адресов OpenID с использованием скрипта (код на основе python), а не вручную. Это выполнимо? Благодарю.OpenID Python скрипт прямого входа

источник

2012-04-02 Yingwei Wang

+0

URL-адрес идентификации OpenID не является именем пользователя. Нет аутентификации URL/пароля. Что ты пытаешься сделать? –

+0

Спасибо за ваш ответ. Я пытаюсь разрешить скрипту (HTTP-запрос, а не человеку) на свой сайт с его openid/password и, если проверено, получить файлы, которые этот пользователь хранит на сайте. В любом случае, я могу это сделать? Благодарю. –

ответ

1

Да, с помощью OpenID можно выполнить аутентификацию с помощью OpenID, хотя это немного сложнее, чем вы думаете, если вы не используете рабочий процесс OpenID.

Только что подтвердил, что OpenID является трехсторонним механизмом аутентификации. Три стороны, участвующие являются:

  1. OpenID конечного пользователя: сценарий Python
  2. OpenID Потребитель: веб-сервер, который обслуживает ресурсы
  3. OpenID Identity Provider: где аутентификации (например, MyOpenID, Yahoo, и т.д.)

Важно: вся цель процесса OpenID является то, что вы никогда, никогда не обмен пароль с веб-сервером, который обеспечивает РЕСУРСЫ e (# 2)! Чтобы подтвердить свою личность, вы должны зайти на сайт еще один сайт (например, MyOpenID).

Таким образом, ключом к реализации рабочего процесса OpenID как частью сценария является использование инструмента автоматизации веб-поиска, который обрабатывает файлы cookie и следует за перенаправлением. Механизировать для Python] 1 - это инструмент высокого уровня, который удобно реализует большую часть этой типичной логики User Agen (браузер).

Имейте в виде, что когда-то веб-сервер (# 2) перенаправляет агент пользователя (# 1) к (# 3) сайта поставщика услуг аутентификации, будут некоторые Идентичность Provider сценариев участия. Обычно это сценарий для конкретного поставщика, где вы вводите комбинацию имени пользователя/пароля, чтобы доказать, что у вас есть URL-адрес идентификации.

Как только это будет сделано, поставщик удостоверений (№ 3) перенаправит ваш Пользовательский агент обратно на веб-сервер (# 2), после чего веб-сервер будет обслуживать этот ресурс (или перенаправить вас на URL-адрес, который служит запрошенный ресурс).

Итак, если у вас есть объект высокого уровня, который реализует большую часть типичной логики User Agent (например, перенаправления и файлы cookie), остальное должно быть довольно простым.

источник

2012-04-02 21:34:44

+0

Привет, Андре, Большое спасибо за вашу помощь. Я попробую Механизировать. Можно ли найти аналогичный пример? Если нет, я попытаюсь разобраться в этом все постепенно. –

Смежные вопросы

 Смежные вопросы