← Back to branch summary

~gholt/swift/largefiles

« back to all changes in this revision

Viewing changes to doc/source/development_auth.rst

  • Committer: gholt
  • Date: 2010-09-16 20:36:28 UTC
  • mfrom: (70.2.6 swift)
  • Revision ID: gholt@rackspace.com-20100916203628-nc7gckb3ezigij8k
Merged changes from trunk

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/source/development_auth.rst
6
6
Creating Your Own Auth Server and Middleware
7
7
--------------------------------------------
8
8
 
9
 
The included swift/common/middleware/auth.py is a good minimal example of how
10
 
to create auth middleware. The main points are that the auth middleware can
11
 
reject requests up front, before they ever get to the Swift Proxy application,
12
 
and afterwards when the proxy issues callbacks to verify authorization.
 
9
The included swift/auth/server.py and swift/common/middleware/auth.py are good
 
10
minimal examples of how to create an external auth server and proxy server auth
 
11
middleware. Also, see the `Swauth <https://launchpad.net/swauth>`_ project for
 
12
a more complete implementation. The main points are that the auth middleware
 
13
can reject requests up front, before they ever get to the Swift Proxy
 
14
application, and afterwards when the proxy issues callbacks to verify
 
15
authorization.
13
16
 
14
17
It's generally good to separate the authentication and authorization
15
18
procedures. Authentication verifies that a request actually comes from who it