用Cherrypy认证

Question

此页的CherryPy文档包含以下片段：

from cherrypy.lib import auth_digest

USERS = {'jon': 'secret'}

conf = {
   '/protected/area': {
        'tools.auth_digest.on': True,
        'tools.auth_digest.realm': 'localhost',
        'tools.auth_digest.get_ha1': auth_digest.get_ha1_dict_plain(USERS),
        'tools.auth_digest.key': 'a565c27146791cfb'
   }
}

cherrypy.quickstart(myapp, '/', conf)

以tools.auth_digest开头的4项是什么意思？

Answer 1

摘要是一种比基本身份验证稍微安全的身份验证机制，请参见此处的定义什么是摘要认证？。

我查看了CherryPy源代码，看看是否有任何关于参数含义的文档，从这个文件中可以看到这些参数是：

realm
    A string containing the authentication realm.

get_ha1
    A callable which looks up a username in a credentials store
    and returns the HA1 string, which is defined in the RFC to be
    MD5(username : realm : password).  The function's signature is:
    ``get_ha1(realm, username)``
    where username is obtained from the request's 'authorization' header.
    If username is not found in the credentials store, get_ha1() returns
    None.

key
    A secret string known only to the server, used in the synthesis of nonces.

on标志(希望很明显)只是启用摘要身份验证，并强制它搜索摘要参数，而不是基本的auth参数。

请注意，get_ha1参数是可调用的，从搜索文件中有3个版本：

get_ha1_dict_plain
get_ha1_dict
get_ha1_file_htdigest

如果您想确切地了解这些函数是如何工作的，那么这些函数上有适当的docstring。

希望这能帮上忙！