阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它说我可以通过调用来撤销令牌(从而强制使用凭据登录)credentials.revoke
。
烧瓶誓约的方式是什么?
阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它说我可以通过调用来撤销令牌(从而强制使用凭据登录)credentials.revoke
。
烧瓶誓约的方式是什么?
Flask-OAuthlib 本身并没有提供撤销令牌的方法。(我是Flask-OAuthlib的作者)
我的新项目Authlibrevoke_token
为 OAuth 2.0提供了一种方法。但是,Google 的 revoke token 端点不遵守 RFC7009,这意味着revoke_token
无法使用 Authlib 提供的方法。
您可以直接发送 HTTP 请求以撤销令牌端点:
curl -H "Content-type:application/x-www-form-urlencoded" \
https://accounts.google.com/o/oauth2/revoke?token={token}
顺便说一句,如果您需要 RFC7009 撤销令牌方法,请查看https://github.com/lepture/authlib/blob/master/authlib/client/oauth2.py中的源代码