使用python后端进行客户端授权
[英]Client authorization with python backend
问题描述
我正在编写用于管理nginx(域名,重写等),svn和其他服务的面板。 为此,我写的后端将工作在root(更改nginx配置,重新加载,更改用户密码等),以及客户端(控制台客户端和Web应用程序)。
应用程序适用于unix套接字,我为它制作了非常简单的协议:
\0\0\0\0user\0key\0module\0command\0data\0
嗯,这很简单。 客户端向后端发送命令和数据,fox ex:
\0\0\0\0morsik\0\0nginx\0add_domain\0www.domain.tld something\0
问题是,如何验证该用户真的是morsik? 对于Web界面,我没有 - 网页拥有自己的授权,所以我可以发送一些密钥,对每个没人知道的用户都有用。 问题是如果有人可以访问ssh。 然后,他可以编写将欺骗用户名的简单客户端,然后他可以更改其他用户配置。
那么,我如何为用户做出正确的授权呢?
1 个解决方案
解决方案1
1 已采纳 2011-08-23 22:48:31
不要重新发明轮子。 ;)我发现这个讨论很有启发性:
- http://cyberelk.net/tim/2007/03/08/cups-unix-domain-sockets-authentication/解释socket auth的概念。
- http://pythonic.pocoo.org/2007/7/7/unix-socket-credentials-with-python有用的详细信息。
- http://atlee.ca/software/pam/这可能也有用 ,虽然不太方便。
- 仅为应用管理员创建一个组,等等。
客户端、NestJS 后端和 Python 微服务的架构和交互
[英]Architecture and interaction of the client, NestJS backend, and Python microservice
Google App Engine(python)授权Web服务/第三方客户端
[英]Google App Engine (python) authorization web services /third party client
python oauth2 客户端在尝试获取授权令牌时出现问题
[英]python oauth2 client issues when trying to get authorization token
使用URLLIB2的客户端摘要身份验证Python不会记住授权标头信息
[英]Client Digest Authentication Python with URLLIB2 will not remember Authorization Header Information
使用 Zeep 和 Python 的 SOAP 客户端中的 Bearer Token 授权标头
[英]Bearer Token authorization header in SOAP client with Zeep and Python
Python Tornado 后端,WebSocket Listener 和 MQTT Client 同时
[英]Python Tornado Backend, WebSocket Listener and MQTT Client at the same time
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Python SOAP客户端,授权
Kafka 10 - 具有身份验证和授权的 Python 客户端
客户端、NestJS 后端和 Python 微服务的架构和交互
Python 后端 - 使用客户端证书保护 REST API
Google App Engine(python)授权Web服务/第三方客户端
python oauth2 客户端在尝试获取授权令牌时出现问题
使用URLLIB2的客户端摘要身份验证Python不会记住授权标头信息
使用 Zeep 和 Python 的 SOAP 客户端中的 Bearer Token 授权标头
Python Tornado 后端,WebSocket Listener 和 MQTT Client 同时
python后端
相关标签