Ax_Handoff是一个Python模块,提供了一个低级别的协议和高层次包装封装了一些规定和NBSP复杂的功能;其他图书馆,并公开了一个简单的界面,允许开发人员交流或“交班”的灵活安全块结构化数据(任何JSON-能)在一个系统的分布式组件之间的不信任的沟通渠道。
加密和压缩的复杂细节被从显影剂与此代码整合,使得越区切换的数据块以这种方式的要求变得微不足道,并与所需的和小于5行代码稍加努力确保隐藏。 (!)
一个主要的动机这个包是用户从一个Web应用程序重定向到另一个不同的域的情况下(即在这里的cookies不能共享),但重要的信息必须与保证完整性和总不透明传输。
使用例子:
- 链接到一个补充第三方支持或下载网站,提供基于用户的订阅级别,位置,以及与该可以关联回原始站点用户相关联的其它元数据和记录活动内容的用户。
- 由同一家公司管理,但通过不同的平台服务没有共享资源,使无缝“单点登录”,而不需要额外的资源中心两个Web应用程序之间交换会话数据(登录状态)。
显示我的代码!
这个简单的例子说明它是多么容易编码和解码复杂的对象:
从axonchisel.handoff进口Ax_Handoff
秘密=“我的秘密通行份@本身!是的!”
OBJ1 = {'富':“大富”,“吧”:10,20.5,30]}
ENC = Ax_Handoff.encode(OBJ,秘密)
#ENC = 'XHADPtqHlzJuuFBpFnTmBz8Uk3tYTczT1oChKQyho9flBqlRbSTSgXBybJ59CI1N4_wnGl3nsuMwJ7ItMxixm8H9bCIsjv5M00At1rElGvuuJ7u4v4WAHX'
OBJ2 = Ax_Handoff.decode(ENC,秘密)
#OBJ2 = {u'foo':u'Big富',u'bar“:[10,20.5,30]}
使用它在一个网址:
URL =“http://my.app2.com/xfer/?data=”+ Ax_Handoff.encode(USER_DATA,shared_secret)
redirect_to时(URL)
并在接收端:
USER_DATA = Ax_Handoff.decode(request.GET中(“数据”),shared_secret)
其他文档
大量清晰的文档,密码分析和用法示例包含在README.txt文件
什么在此版本中是新的:
- 在文档的更新反映了新的公共回购到位桶。
什么是0.9.1版本,新的:
- 在加密文档澄清以下积极安全审查
- 在主文档更新和格式化。
要求:
- 在Python的
限制:
- 在该库是目前测试状态。它通过严格的单元测试,并有可能为生产做好准备。
评论没有发现