देवथ अनुप्रयोगों के लिए डेवलपर पहुंच के लिए प्रमाणीकरण
अब डाउनलोड करो

देवथ रैंकिंग और सारांश

देवथ टैग

डेवलपर प्रमाणीकरण पहुंच डेवलपर एक्सेस आवेदन प्रमाणीकरण प्रवेश निषेध

देवथ विवरण

अनुप्रयोगों के लिए डेवलपर पहुंच के लिए प्रमाणीकरण कई डीबगिंग टूल-वेब कार्यक्षमता प्रदान करते हैं जो निजी, सुरक्षित के लिए महत्वपूर्ण है, और सिस्टम पर किसी भी अन्य प्रमाणीकरण के लिए ऑर्थोगोनल प्रदान करता है। देवथ एक ऐसा उपकरण है जो इन उपकरणों तक पहुंच को प्रतिबंधित करने का एक तरीका प्रदान करता है। डेवॉथ केवल एक प्रमाणीकरण प्रणाली है, यह स्वयं को कोई उपकरण प्रदान नहीं करता है। यह केवल डेवलपर्स के लिए इच्छित है, और एक प्रमाणीकरण प्रणाली नहीं है जो सामान्य प्रयोजन अनुप्रयोगों में प्रयोग योग्य है। यह 'wsgi.org developer_auth spec.authentication के लिए लिखा गया है: प्रमाणीकरण के दो साधन हैं जो देवथ का उपयोग करता है: उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण, और आईपी-आधारित प्रतिबंध। आदर्श रूप से आप दोनों उच्च सुरक्षा के लिए उपयोग करेंगे। स्थानीय विकास के लिए 127.0.0.1 के आईपी प्रतिबंध का उपयोग करने के लिए भी उचित हो सकता है। उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण को उस फ़ंक्शन के साथ किया जा सकता है जो उपयोगकर्ता नाम और पासवर्ड (जैसे "मान्य_लॉगिन = पासवर्ड_ चेककर (उपयोगकर्ता नाम, पासवर्ड)") की जांच करता है) एक अपाचे htpasswd-style फ़ाइल .ip आधारित प्रमाणीकरण "अस्वीकार" और "अनुमति" का उपयोग करता है। यदि आप आईपी पते को अस्वीकार कर देते हैं, तो इन्हें पूरी तरह से खारिज कर दिया जाता है; यदि आप IP पते को अनुमति देते हैं, तो इन आईपी पते से केवल अनुरोधों की अनुमति है। "अस्वीकार" "अनुमति" पर प्राथमिकता लेता है। ये आईपी पते (अल्पविराम के साथ), 'आईपी मास्क' _ (जैसे "19 2.168.13) जैसे" 19 2.168.13 "की सूची हो सकती है (जिसका अर्थ 19 2.168) है। {1-3}। *)। कोई भी बदलाव डेवलपर के आईपी पते में फिर से लॉगिन की आवश्यकता होगी। लॉगिन समाप्त हो सकते हैं (यदि इतना कॉन्फ़िगर किया गया है) और पुनः लॉगिन की आवश्यकता है। उपयोग / कॉन्फ़िगरेशन: देवथ का मूल उपयोग इस तरह है :: देवथ आयात देवथ ऐप = ... Instatatiate मुख्य ऐप ... wraped_app = devauth (ऐप, .. कॉन्फ़िगरेशन ...) कॉन्फ़िगरेशन कीवर्ड तर्क है: "अनुमति दें": अनुमत आईपी पते। यह एक स्ट्रिंग या तारों की एक सूची हो सकती है। अनुमत प्रारूपों के लिए 'प्रमाणीकरण' देखें। यह "" 127.0.0.1 "", यानी, केवल स्थानीय पहुंच की अनुमति है। किसी भी आईपी पते की अनुमति नहीं है। नोट "पर्यावरण " और "पर्यावरण " दोनों की जांच की जाती है, और दोनों को पास करना होगा। "इनकार": "अनुमति" के समान, इन आईपी पते से मेल खाने वाले आईपी पते से किसी भी अनुरोध को छोड़कर नहीं होगा लॉगिन करने की अनुमति दी। "PASSASE_FILE": यह एक फ़ाइल नाम है, 'htpasswd' _ द्वारा उत्पन्न पासवर्ड फ़ाइल का स्थान। आप इस फ़ाइल को निम्न :: $ htpasswd -s devauth.htpasswd उपयोगकर्ता नाम नया पासवर्ड बना सकते हैं: नया पासवर्ड दोबारा टाइप करें: उपयोगकर्ता उपयोगकर्ता नाम के लिए पासवर्ड जोड़ना आपको पहले फ़ाइल बनाने के लिए तर्क "-सी" का उपयोग करना होगा (इसके बिना एक प्रविष्टि होगी) संलग्न हो)। "-s" एसएचए के साथ आपका पासवर्ड हैश; एचटीपीएएसएसडब्ल्यूडी द्वारा समर्थित कोई भी हैश काम करेगा, लेकिन एसएचए डिफ़ॉल्ट से बेहतर है। "Password_Checker": यह उपयोगकर्ता नाम और पासवर्ड की जांच करने के लिए एक फ़ंक्शन है। एक बहुत ही सरल कार्यान्वयन हो सकता है :: DEF PASSWARD_CHECKER (उपयोगकर्ता नाम, पासवर्ड): USERNAME == 'व्यवस्थापक' और पासवर्ड = 'TOPSECRET' "SEACT_FILE", "गुप्त": Devauth लॉगिन कुकीज़ पर हस्ताक्षर करने के लिए सर्वर-साइड रहस्य का उपयोग करता है। आप इस रहस्य को फ़ाइल में रख सकते हैं या इसे सीधे प्रदान कर सकते हैं। यदि आप इसे एक फ़ाइल नाम देते हैं और फ़ाइल मौजूद नहीं है, तो एक फ़ाइल यादृच्छिक रूप से जेनरेट किए गए रहस्य के साथ बनाई जाएगी (इसे फ़ाइल में रखने के लिए फायदेमंद है क्योंकि यह पुनरारंभ पर जारी रहेगा, इसलिए डेवलपर्स को फिर से नहीं करना पड़ेगा- लॉग इन करें)। डिफ़ॉल्ट को "$ tmp / devauth.txt" में गुप्त रखना है, जहां "$ tmp" को उपयुक्त सिस्टम अस्थायी निर्देशिका के साथ प्रतिस्थापित किया गया है। "लॉगर": एक 'लॉगिंग' _ लॉगर इंस्टेंस, या लॉगर का नाम। यदि कोई लॉगर नहीं दिया गया है तो "देवथ" नाम के साथ बनाया गया है। यह लॉगिन लॉग इन करता है, असफल लॉग इन, हस्ताक्षरित कुंजी के साथ समस्याएं, आदि "समाप्ति": लॉगिन के लिए लॉगिन की संख्या मान्य है (कोई भी समाप्ति नहीं है)। यह लॉगिन के समय से गिना जाता है, इसलिए यदि आप गतिविधि को बनाए रखते हैं तो लॉगिन अभी भी समाप्त हो जाएगा। "LOGIN_MOUNTPONT": यह वह यूआरएल है जहां लॉगिन होगा, यह "/devauth" के लिए डिफ़ॉल्ट है। फिर लॉगिन "/.devauth/login" पर है और लॉगआउट "/devauth/logout" पर है। केवल इन दो यूआरएल को अवरुद्ध कर दिया गया है, इसलिए आप अभी भी अन्य यूआरएल जैसे "/devauth/logs" जैसे चीजें कर सकते हैं (यदि आप ऐसा करते हैं, तो आप शायद अपने आवेदन के लिए विशिष्ट कुछ के साथ "/.devauth" को प्रतिस्थापित करेंगे)। पेस्ट तैनात कॉन्फ़िगरेशन: आप इसका उपयोग 'पेस्ट करें कॉन्फ़िगरिशन' _ (जैसा कि पिलोन और रेपोज़ में उपयोग किया जाता है) के साथ उपयोग कर सकते हैं। यह कुछ दिखता है :: उपयोग = अंडे: देवथ की अनुमति = 127.0.0.11 92.168.0.0/16 # टोबी का कंप्यूटर: # (मैं उससे बहुत नफरत करता हूं!) इनकार = 192.168.0.23 # फ़ाइल htpasswd के साथ बनाई गई: पासवर्ड_फाइल =% (यहां) एस / डेवलपर्स। htpasswd # लॉगिन 1 घंटे के बाद समाप्त हो जाता है: # तो टोबी मेरे कंप्यूटर का उपयोग करके अपने सत्र को हाइजैक नहीं कर सकता है। # (मैं उससे बहुत नफरत करता हूं!) समाप्ति = 60 # आप /.devauth/login (डिफ़ॉल्ट) पर लॉग इन करेंगे: login_mountpoint = /.devauth ब्ला ब्ला ब्लाह ​​पाइपलाइन = देवथ MyAppfor टूल डेवलपर्स: यदि आप यह जांचना चाहते हैं कि कोई डेवलपर लॉग इन है या नहीं, "Envirol की तलाश करें। इस कुंजी में उपयोगकर्ता नाम मूल्य के रूप में होगा। यदि पृष्ठ केवल डेवलपर्स के लिए है, तो "403 निषिद्ध" लौटें। आवश्यकताएं: पायथन

देवथ संबंधित सॉफ्टवेयर