Python check_mac_signature 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: repoze.who.plugins.vepauth.utils

메소드/함수: check_mac_signature

hotexamples.com에서의 예제들: 4

Python check_mac_signature - 4개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 repoze.who.plugins.vepauth.utils.check_mac_signature에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

 def _authenticate_mac(self, request, identity):
     # Check that these are MAC auth credentials.
     # They may not be if we're using multiple auth methods.
     if identity.get("scheme") != "MAC":
         return None
     token = identity["id"]
     # Decode the token.
     try:
         data, secret = self.token_manager.parse_token(token)
     except ValueError:
         msg = "invalid MAC id"
         return self._respond_unauthorized(request, msg)
     # Check the MAC signature.
     if not check_mac_signature(request, secret, identity):
         msg = "invalid MAC signature"
         return self._respond_unauthorized(request, msg)
     # Store the nonce to avoid re-use.
     # We do this *after* successul auth to avoid DOS attacks.
     nonce = identity["nonce"]
     timestamp = int(identity["ts"])
     self.nonce_manager.add_nonce(token, timestamp, nonce)
     # Update the identity with the data from the token.
     identity.update(data)
     return identity["repoze.who.userid"]

예제 #2

파일 보기

파일: __init__.py 프로젝트: mozilla-services/repoze.who.plugins.vepauth

 def _authenticate_mac(self, request, identity):
     # Check that these are MAC auth credentials.
     # They may not be if we're using multiple auth methods.
     if identity.get("scheme") != "MAC":
         return None
     token = identity["id"]
     # Decode the token.
     try:
         data, secret = self.token_manager.parse_token(token)
     except ValueError:
         msg = "invalid MAC id"
         return self._respond_unauthorized(request, msg)
     # Check the MAC signature.
     if not check_mac_signature(request, secret, identity):
         msg = "invalid MAC signature"
         return self._respond_unauthorized(request, msg)
     # Store the nonce to avoid re-use.
     # We do this *after* successul auth to avoid DOS attacks.
     nonce = identity["nonce"]
     timestamp = int(identity["ts"])
     self.nonce_manager.add_nonce(token, timestamp, nonce)
     # Update the identity with the data from the token.
     identity.update(data)
     return identity["repoze.who.userid"]

예제 #3

파일 보기

파일: test_utils.py 프로젝트: Mozilla-GitHub-Standards/a91f1eebad799f621df3a779cdd711067c4d902ea4adc49eb9d0f5a4ef1fb8fa

 def test_check_mac_signature_errors_when_missing_data(self):
     req = "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n"
     req = Request.from_string(req)
     req.authorization = ("MAC", {"ts": "1", "nonce": "2"})
     self.assertFalse(check_mac_signature(req, "secretkeyohsecretkey"))

예제 #4

파일 보기

파일: test_utils.py 프로젝트: mozilla-services/repoze.who.plugins.vepauth

 def test_check_mac_signature_errors_when_missing_data(self):
     req = "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n"
     req = Request.from_string(req)
     req.authorization = ("MAC", {"ts": "1", "nonce": "2"})
     self.assertFalse(check_mac_signature(req, "secretkeyohsecretkey"))