About
このライブラリについて
このライブラリはDjangoで動作する、SSS-Extensionを利用してユーザ認証を行うことができるライブラリです。 サーバはSSS-Extensionの認証機能を利用し、安全なログインを行うことができます。
認証の仕組みについて
このライブラリでは、次のようにして認証を行います。DH鍵共有については,Symbol-SDKで使用される暗号化メッセージを使っておこなっています。
- サーバがユーザに,サーバの公開鍵を送信しトークンの作成要求を送信します。
- ユーザはサーバの公開鍵を使ってDH鍵共有による暗号化トークンを作成します。
- サーバは暗号化トークンを受け取り,サーバの秘密鍵をつかってこれを復号します。
- 事前に登録されているSymbolアドレス(ログイン情報リスト)と復号結果を照合し,ログインを行います。
サーバに保存される情報について
サーバはログイン情報として次の情報を保存します。ユーザのパスワードは保存しません。
- Symbolアドレス
- Email(Option)
認証のために,次の設定をサーバに保存します。使用する秘密鍵はサーバの認証専用とし,他の用途で使用しないようにしてください。
- サーバーのSymbol秘密鍵
- 認証で使用するネットワークタイプ
SSSの許可について
sssauthではSSSのアクセス許可が必要なため,利用前にWebPageの許可を行う必要があります。 webページアクセス後,右クリック>"Link to SSS"を選択してSSSのアクセス許可を取得してください。