Ax_Handoff ay isang Python module na nagbibigay ng isang mababang antas ng protocol at ang isang mataas na antas ng balot encapsulating ng isang bilang ng mga kumplikadong mga tampok na ibinigay & nbsp; sa pamamagitan ng iba pang mga aklatan at nagbubukas ng isang simpleng interface na nagbibigay-daan sa isang developer upang palitan o "kamay off" secure tipak ng flexibly nakabalangkas na data (kahit ano JSON-able) sa paglipas ng mga hindi pinagkakatiwalaang mga channel ng komunikasyon sa pagitan ng mga ibinahagi ng mga bahagi ng isang sistema.
Ang masalimuot na detalye ng cryptography at compression ay nakatago mula sa developer pagsasama sa ang code na ito tulad na ang mga kinakailangan ng handing off chunks ng data sa paraan na ito ay nagiging mahalaga at secure na may maliit na pagsisikap na kinakailangan at mas mababa sa 5 linya ng code. (!)
Ang isang pangunahing pagganyak para sa paketeng ito ang kaso kung saan ang isang user ay nai-redirect mula sa isang web app sa isa pang sa ibang domain (ibig sabihin, kung saan ay hindi maaaring ibahagi ang mga cookies) ngunit mahalagang impormasyon ay dapat na nakukuha sa garantisadong integridad at pagiging opaqueness.
Mga halimbawa ng Paggamit:
- Ang isang user na nakalink sa isang pandagdag na 3rd support partido o download site na nagbibigay ng nilalaman na batay sa antas ng gumagamit subscription, lokasyon, at iba pang metadata at mga talaan na aktibidad na kaugnay sa mga user na maaaring sang-ayon bumalik sa orihinal na site.
- Pakikipagpalitan ng data ng session (naka-log in status) sa pagitan ng dalawang mga web apps pinamamahalaan ng parehong kumpanya ngunit nagsilbi sa pamamagitan ng iba't-ibang mga platform na walang ibinahaging mapagkukunan upang paganahin seemless "single sign on" nang hindi nangangailangan ng karagdagang mga sentral na mapagkukunan.
Ipakita sa akin ang code!
Ang maikling halimbawa ay nagpapakita kung paano madaling ito ay upang i-encode at mabasa complex na bagay:
mula axonchisel.handoff import Ax_Handoff
secret = "My secret pass PHR @ se! Oo !!"
obj1 = {'foo': "Big foo", 'bar': [10, 20.5, 30]}
enc = Ax_Handoff.encode (obj, secret)
# Enc = 'XHADPtqHlzJuuFBpFnTmBz8Uk3tYTczT1oChKQyho9flBqlRbSTSgXBybJ59CI1N4_wnGl3nsuMwJ7ItMxixm8H9bCIsjv5M00At1rElGvuuJ7u4v4WAHX'
obj2 = Ax_Handoff.decode (enc, secret)
# Obj2 = {u'foo ': u'Big foo', u'bar ': [10, 20.5, 30]}
Gamitin ito sa isang URL:
url = "http://my.app2.com/xfer/?data=" + Ax_Handoff.encode (user_data, shared_secret)
redirect_to (url)
At sa pagtanggap ng dulo:
user_data = Ax_Handoff.decode (request.get ('data'), shared_secret)
Mga Karagdagang Documentation
Malawak na malinaw na dokumentasyon, cryptographic pagtatasa, at mga halimbawa ng paggamit ay kasama sa README.txt file
Ano ang bago sa release na ito.
- Mga update Doc sumasalamin bagong pampublikong bitbucket repo.
Ano ang bago sa bersyon 0.9.1.:
- crypto doc paglilinaw sumusunod positibong pagsusuri ng seguridad
- Major update babasahin at pag-format.
Kinakailangan :
- sawa
Limitasyon :
- library na ito ay kasalukuyang beta status. Magbabalik ito mahigpit na pagsusulit unit at malamang ay handa na para sa produksyon.
Mga Komento hindi natagpuan