repoze.who.plugins.vepauth

repoze.who.plugins.vepauth是repoze.who插件通过BROWSERID自动验证：
＆NBSP; HTTPS：//browserid.org/ https://wiki.mozilla.org/Identity/BrowserIDSync
该插件实现了一个实验性协议与验证的电子邮件协议，又名Mozilla的BROWSERID项目认证到RESTful Web服务。它是专为像火狐同步客户端自动化工具的使用。如果你正在寻找的东西用于人类访客在网站上，请尝试：
＆NBSP; HTTP：//github.com/mozilla-services/repoze.who.plugins.browserid
当访问受保护的资源时，服务器会生成该计划“的OAuth + VEP”如下一个401质询响应：
> GET / protected_resource HTTP / 1.1
>主持人：example.com
客户应提取这一挑战的网址，并发布VEP断言到该位置。这将创建一个新的验证会话，并返回一组的OAuth客户端凭据：
> POST / request_token HTTP / 1.1
>主持人：example.com
>内容类型：应用程序/ x www的窗体-urlencoded
>
>断言= VEP_ASSERTION_DATA
<内容类型：应用程序/ JSON
<
<{
<“oauth_consumer_key”：SESSION_TOKEN，
<“oauth_consumer_secret”：SESSION_SECRET
<}
后续请求应使用双向OAuth模式这些凭证签名：
> GET / protected_resource HTTP / 1.1
>主持人：example.com
>授权：OAuth的oauth_consumer_key = SESSION_TOKEN，
> oauth_signature_method =“HMAC-SHA1”
> oauth_version =“1.0”，
> oauth_timestamp = TIMESTAMP，
> oauth_nonce = NONCE
> oauth_signature = SIGNATURE
＆NBSP; HTTP / 1.1 200 OK
＆NBSP;的Content-Type：text / plain的
对于只有你的眼睛：机密数据！
会话令牌是时间戳，最终将到期。如果发生这种情况，你会像以前一样收到401响应，并且应该发布一个新的断言获得新鲜的凭据

什么在此版本中是新的：

• 在替换双向OAuth与MAC接入验证，根据最新的标准草案实施
• 在https://tool​​s.ietf.org/html/draft-ietf-oauth-v2-http-mac-01

什么是0.2.0版本，新的：

• 在增加基本模式匹配的token_url，例如： ＆QUOT; / {}应用程序/令牌QUOT;
• 在制造Toke​​nManager.make_token和TokenManager.parse_token接受传入的请求的第一个参数，主要是让他们可以在模式匹配的结果得到的。
• 在让TokenManager.make_token返回包含在响应额外的信息的字典。

要求：

• 在Python中
• 在repoze.who