2

对于一个客户端项目,我正在开发一个使用 Flask 作为后端的 Web 应用程序。

所以我决定使用 Flask-oauthlib 来尝试使提供刷新令牌和撤销访问令牌变得简单。但是,有些事情我仍然很难理解。

编写 oauth 服务器时,如何使用默认访问/刷新令牌生成和提供 JSON Web 令牌?

我还想知道的另一件事是如何从 http 请求验证 JSON Web 令牌?

任何建议表示赞赏。

4

1 回答 1

5

我是 Flask-OAuthlib 的作者。用这个库很难实现这样的事情。我创建了一个新库,即Authlib。使用这个库,按照您的描述创建 OAuth 服务器将非常容易。

Authlib 本身包含 JWT。首先,了解如何在https://docs.authlib.org/en/latest/specs/rfc7519.html上创建 JWT 和验证 JWT

要生成访问令牌和刷新令牌,您可以配置它

OAUTH2_ACCESS_TOKEN_GENERATOROAUTH2_REFRESH_TOKEN_GENERATORhttps://docs.authlib.org/en/latest/flask/oauth2.html#define-server所述

于 2018-05-08T05:23:12.007 回答