[python] nabídka práce v Pythonu, teď jednorázová, možná i další spolupráce

Bára Drbohlavová bara na drbohlavova.me
Pondělí Říjen 31 13:37:25 CET 2016


Čaute, kamarád Filip Navara z firmy emclient nabízí jednorázovou práci s
případnou další spoluprácí:

"Ahoj,
hledame nekoho na malou vypomoc s mini-projektem v Pythonu, cena by byla
dohodou, odhadem jde tak o tri vecery prace.

Mame na jednom serveru rozjety system na trackovani bugu Sentry (
https://sentry.io/). Je to open source, ktery je napsany v Pythonu a
pomerne aktivne vyvijeny, viz https://github.com/getsentry/sentry. Jedna z
moznosti, kterou umi, je prihlasovani pomoci third-party provideru, napr.
GitHubu (https://github.com/getsentry/sentry-auth-github) nebo G Suite /
Google Apps (https://github.com/getsentry/sentry-auth-google). Obe tyhle
authentikace probihaji pres standardni OAuth 2.0 flow, kde se redirectnes
na stranku GitHubu/Googlu, tam se nalogujes a odsouhlasis prava, redirectne
te to zpatky s nejakym autorizacnim kodem a ten pak posles pres HTTP
request na nejaky "token endpoint" a dostanes z nej access token. Pak to
periodicky (rekneme jednou za den) na ten "token endpoint" vola s tim
access tokenem, aby se overilo, ze ten uzivatel porad ma ty prava a nekdo
je nerevoknul.

Na druhem serveru mame rozjety nas licensing server, ktery ma mimo jine
databazi uzivatelu vcetne vyvojoveho tymu. Je na nem rozbehnuty urcity
subset OAuth 2.0 (https://tools.ietf.org/html/rfc6749), specificky sekce
4.3.2., kde se da poslat username a login a dostanes zpatky access nebo
refresh token. A ten jde opet pres stejny endpoint overovat/refreshovat.
Proste je to OAuth bez te flow s autorizacnim kodem a potvrzovanim prav.
Vzhledem k tomu, ze oba servery jsou trusted a pod nasi kontrolou, tak je
nam jedno, ze se i ten Sentry na chvili dostane ke jmenu+heslu.

A ted potrebujeme napsat authentikacni provider ve stylu toho vyse
zmineneho GitHubu/Googlu, popr. lze jeste cerpat z
https://github.com/getsentry/sentry/blob/master/src/sentry/
auth/providers/dummy.py, ktery ukaze nejaky trivialni interface na
jmeno/heslo a pak posle vyse zmineny OAuth request s grant_type=password na
nas druhy server a z nej dostane access token. Ve vsem ostatnim se to bude
chovat jako ty GitHub/Google provideri.Nejvic casu nejspis zabere si nekde
rozjet ten Sentry v nejakem vyvojovem prostredi s Pythonem+PostgreSQL.

V dokumentaci je ta instalace pomerne rozumne popsana, ale muze to byt
casove narocne. Pripadne mohu poskytnout pristupy na nas ostry Sentry
server, OAuth server a testovaci loginy, ale jedna se o nasazeni v Azure s
Dockerem a tudiz pro vyvoj to neni uplne idealni. Dale bychom meli pak
zajem o nejake dalsi upravy Sentry samotneho, ktere by mely byt relativne
male zasahy, ale nikdo se do nich nepoustel prave kvuli slozitemu
nastavovani prostredi pro vyvoj."

*kontakt: navara na emclient.com <navara na emclient.com>*
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://www.py.cz/pipermail/python/attachments/20161031/eace7bfa/attachment.html>


Další informace o konferenci Python