对于一个客户端项目,我正在开发一个使用 Flask 作为后端的 Web 应用程序。
所以我决定使用 Flask-oauthlib 来尝试使提供刷新令牌和撤销访问令牌变得简单。但是,有些事情我仍然很难理解。
编写 oauth 服务器时,如何使用默认访问/刷新令牌生成和提供 JSON Web 令牌?
我还想知道的另一件事是如何从 http 请求验证 JSON Web 令牌?
任何建议表示赞赏。
对于一个客户端项目,我正在开发一个使用 Flask 作为后端的 Web 应用程序。
所以我决定使用 Flask-oauthlib 来尝试使提供刷新令牌和撤销访问令牌变得简单。但是,有些事情我仍然很难理解。
编写 oauth 服务器时,如何使用默认访问/刷新令牌生成和提供 JSON Web 令牌?
我还想知道的另一件事是如何从 http 请求验证 JSON Web 令牌?
任何建议表示赞赏。
我是 Flask-OAuthlib 的作者。用这个库很难实现这样的事情。我创建了一个新库,即Authlib。使用这个库,按照您的描述创建 OAuth 服务器将非常容易。
Authlib 本身包含 JWT。首先,了解如何在https://docs.authlib.org/en/latest/specs/rfc7519.html上创建 JWT 和验证 JWT
要生成访问令牌和刷新令牌,您可以配置它
OAUTH2_ACCESS_TOKEN_GENERATOR
并OAUTH2_REFRESH_TOKEN_GENERATOR
如https://docs.authlib.org/en/latest/flask/oauth2.html#define-server所述