[pyar] Generacion de tokens

Eka (Esteban Feldman) ekagaurangadas en gmail.com
Jue Jun 21 18:22:46 ART 2012

Mensaje anterior: [pyar] ...
Próximo mensaje: [pyar] PyCon 2012 Argentina - ¿Y tu charla?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2012/5/16 DF-- <dj.foguelman en gmail.com>

>
> Hola !
>
> 2012/5/11 Eka (Esteban Feldman) <ekagaurangadas en gmail.com>
>
> Hola gente. Alguien uso http://pypi.python.org/pypi/tokenlib/0.1.0 ? La
>> recomiendan?
>>
>
>
> La verdad, no la usé nunca pero, usarías una versión 0.1.0 para generar un
> token? Yo lo pensaría 2 veces.
>
> Mirando el còdigo llama a las api nativas de hashing hmac y hashlib aunque
> no pareciera hacer nada estrambotico, lo q me da dudas es esto:
>
> #  Default parameters for the TokenManager class.
> #  We store these at module level so that module-level convenience
> #  functions will have a consistent view of e.g. the default secret.
> DEFAULT_SECRET = os.urandom(32)
> DEFAULT_TIMEOUT = 5 * 60
> DEFAULT_HASHMOD = hashlib.sha1
>
>
> class TokenManager(object):
> ...
>
>     def __init__(self, secret=None, timeout=None, hashmod=None):
>         if secret is None:
>             secret = DEFAULT_SECRET
>
> Como el DEFAULT_SECRET se guarda a nivel modulo nunca se regenera y si
> creas 2 TokenManager van a compartir el secreto.
>
> Y no, no tengo una lib para recomendar.
>
> *hey gente que usa django!* q usan para hacer oauth?
>
>
> Bueno, nada, tengo mucha gripe como para seguir en la compu sin desmayarme.
>
> Salú, D.
>
> [bonus]
> http://chargen.matasano.com/chargen/2009/7/22/if-youre-typing-the-letters-a-e-s-into-your-code-youre-doing.html
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>

Holas, Tarde pero seguro. Gracias por tus aportes.
2 cosas que me llaman la atencion.

1. supuestamente es de Mozilla
2. esos if bien se podrian reemplazar por secret = secret or
DEFAULT_SECRET, seran java devs? y el default podria haber sido mejor como
vos comentas.

No necesite usar tokens por ahora, per como vos decis, voy a ver que usa
Django.
Igual uno siempre pasaria secret.

Saludos y gracias nuevamente.



-- 
Chant Hare Krishna and Be Happy

Eka
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20120621/5ec29a19/attachment.html>

Mensaje anterior: [pyar] ...
Próximo mensaje: [pyar] PyCon 2012 Argentina - ¿Y tu charla?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list