keystonemiddleware.external_oauth2_token 模块

class keystonemiddleware.external_oauth2_token.AbstractAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

基类: object

用于访问 OAuth2.0 服务器的抽象 http 客户端。

abstract introspect(access_token)

访问内省 API。

class keystonemiddleware.external_oauth2_token.ClientSecretBasicAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

继承自：AbstractAuthClient

使用 ‘client_secret_basic’ 认证方法的 http 客户端。

introspect(access_token)

访问内省 API。

使用 ‘client_secret_basic’ 认证方法访问内省 API 以验证访问令牌。

class keystonemiddleware.external_oauth2_token.ClientSecretJwtAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

继承自：AbstractAuthClient

使用 ‘client_secret_jwt’ 认证方法的 http 客户端。

introspect(access_token)

访问内省 API。

使用 ‘client_secret_jwt’ 认证方法访问内省 API 以验证访问令牌。

class keystonemiddleware.external_oauth2_token.ClientSecretPostAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

继承自：AbstractAuthClient

使用 ‘client_secret_post’ 认证方法的 http 客户端。

introspect(access_token)

访问内省 API。

使用 ‘client_secret_post’ 认证方法访问内省 API 以验证访问令牌。

class keystonemiddleware.external_oauth2_token.ExternalAuth2Protocol(application, conf)

基类: object

处理外部服务器 OAuth2.0 认证的中间件。

process_request(request)

处理请求。

参数：

request (_request.AuthTokenRequest) – 入站请求

process_response(response)

处理响应。

对使用 401 未授权 失败的请求添加 WWW-Authenticate 标头，以便用户知道在未来请求中在哪里进行身份验证。

exception keystonemiddleware.external_oauth2_token.ForbiddenToken

继承自：KeystoneMiddlewareException

引发 ForbiddenToken 错误。

当无法从令牌获取必要信息时，将引发此错误。

exception keystonemiddleware.external_oauth2_token.InvalidToken

继承自：KeystoneMiddlewareException

引发 InvalidToken 错误。

当无法从令牌获取必要信息时，将引发此错误。

class keystonemiddleware.external_oauth2_token.PrivateKeyJwtAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

继承自：AbstractAuthClient

使用 ‘private_key_jwt’ 认证方法的 http 客户端。

introspect(access_token)

访问内省 API。

使用 ‘private_key_jwt’ 认证方法访问内省 API 以验证访问令牌。

exception keystonemiddleware.external_oauth2_token.ServiceError

继承自：KeystoneMiddlewareException

引发 ServiceError。

当无法验证任何令牌时，将引发此错误。

class keystonemiddleware.external_oauth2_token.TlsClientAuthClient(session, introspect_endpoint, audience, client_id, func_get_config_option, logger)

继承自：AbstractAuthClient

使用 ‘tls_client_auth’ 认证方法的 http 客户端。

introspect(access_token)

访问内省 API。

使用 ‘tls_client_auth’ 认证方法访问内省 API 以验证访问令牌。

keystonemiddleware.external_oauth2_token.filter_factory(global_conf, **local_conf)

返回用于 paste.deploy 的 WSGI 过滤器应用。