Čaute, kamarád Filip Navara z firmy emclient nabízí jednorázovou práci s
případnou další spoluprácí:

"Ahoj,
hledame nekoho na malou vypomoc s mini-projektem v Pythonu, cena by byla
dohodou, odhadem jde tak o tri vecery prace.

Mame na jednom serveru rozjety system na trackovani bugu Sentry (
https://sentry.io/). Je to open source, ktery je napsany v Pythonu a
pomerne aktivne vyvijeny, viz https://github.com/getsentry/sentry. Jedna z
moznosti, kterou umi, je prihlasovani pomoci third-party provideru, napr.
GitHubu (https://github.com/getsentry/sentry-auth-github) nebo G Suite /
Google Apps (https://github.com/getsentry/sentry-auth-google). Obe tyhle
authentikace probihaji pres standardni OAuth 2.0 flow, kde se redirectnes
na stranku GitHubu/Googlu, tam se nalogujes a odsouhlasis prava, redirectne
te to zpatky s nejakym autorizacnim kodem a ten pak posles pres HTTP
request na nejaky "token endpoint" a dostanes z nej access token. Pak to
periodicky (rekneme jednou za den) na ten "token endpoint" vola s tim
access tokenem, aby se overilo, ze ten uzivatel porad ma ty prava a nekdo
je nerevoknul.

Na druhem serveru mame rozjety nas licensing server, ktery ma mimo jine
databazi uzivatelu vcetne vyvojoveho tymu. Je na nem rozbehnuty urcity
subset OAuth 2.0 (https://tools.ietf.org/html/rfc6749), specificky sekce
4.3.2., kde se da poslat username a login a dostanes zpatky access nebo
refresh token. A ten jde opet pres stejny endpoint overovat/refreshovat.
Proste je to OAuth bez te flow s autorizacnim kodem a potvrzovanim prav.
Vzhledem k tomu, ze oba servery jsou trusted a pod nasi kontrolou, tak je
nam jedno, ze se i ten Sentry na chvili dostane ke jmenu+heslu.

A ted potrebujeme napsat authentikacni provider ve stylu toho vyse
zmineneho GitHubu/Googlu, popr. lze jeste cerpat z
https://github.com/getsentry/sentry/blob/master/src/sentry/
auth/providers/dummy.py, ktery ukaze nejaky trivialni interface na
jmeno/heslo a pak posle vyse zmineny OAuth request s grant_type=password na
nas druhy server a z nej dostane access token. Ve vsem ostatnim se to bude
chovat jako ty GitHub/Google provideri.Nejvic casu nejspis zabere si nekde
rozjet ten Sentry v nejakem vyvojovem prostredi s Pythonem+PostgreSQL.

V dokumentaci je ta instalace pomerne rozumne popsana, ale muze to byt
casove narocne. Pripadne mohu poskytnout pristupy na nas ostry Sentry
server, OAuth server a testovaci loginy, ale jedna se o nasazeni v Azure s
Dockerem a tudiz pro vyvoj to neni uplne idealni. Dale bychom meli pak
zajem o nejake dalsi upravy Sentry samotneho, ktere by mely byt relativne
male zasahy, ale nikdo se do nich nepoustel prave kvuli slozitemu
nastavovani prostredi pro vyvoj."

*kontakt: nav...@emclient.com <nav...@emclient.com>*
_______________________________________________
Python mailing list
python@py.cz
http://www.py.cz/mailman/listinfo/python

Visit: http://www.py.cz

Odpovedet emailem