Перейти к основному содержимому

Подробнее

Об этой библиотеке

Эта библиотека работает с Django и может выполнять аутентификацию пользователей с помощью SSS-Extension. Сервер использует функцию аутентификации SSS-Extension и может выполнять безопасный вход в систему.

О механизме аутентификации

Библиотека выполняет аутентификацию следующим образом: Для согласования ключей DH это делается с использованием зашифрованных сообщений, используемых в Symbol-SDK.

  1. Сервер отправляет пользователю запрос на создание токена, отправляя открытый ключ сервера.
  2. Пользователь использует открытый ключ сервера для создания криптографического токена посредством соглашения о ключе DH.
  3. Сервер получает зашифрованный токен и расшифровывает его с помощью приватного ключа сервера.
  4. Вход в систему осуществляется путем сравнения предварительно зарегистрированного адреса Symbol (списка информации для входа) с результатом дешифрования.

Информация хранится на сервере

Сервер хранит следующую информацию в качестве информации для входа: Он не хранит пароли пользователей.

  • Адрес Symbol
  • Электронная почта (опция)

Сохраните следующие настройки на сервере для аутентификации: Используемый вами приватный ключ должен использоваться только для аутентификации сервера и не должен использоваться ни для каких других целей.

  • Секретный ключ сервера Symbol
  • Тип сети, используемый для аутентификации

О разрешении SSS

Поскольку для sssauth требуется разрешение на доступ к SSS, перед использованием необходимо предоставить разрешение на веб-страницу. После доступа к веб-странице щелкните правой кнопкой мыши > выберите "Связать с SSS".