1

阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它说我可以通过调用来撤销令牌(从而强制使用凭据登录)credentials.revoke

烧瓶誓约的方式是什么?

4

1 回答 1

0

Flask-OAuthlib 本身并没有提供撤销令牌的方法。(我是Flask-OAuthlib的作者)

我的新项目Authlibrevoke_token为 OAuth 2.0提供了一种方法。但是,Google 的 revoke token 端点不遵守 RFC7009,这意味着revoke_token无法使用 Authlib 提供的方法。

您可以直接发送 HTTP 请求以撤销令牌端点:

curl -H "Content-type:application/x-www-form-urlencoded" \
    https://accounts.google.com/o/oauth2/revoke?token={token}

顺便说一句,如果您需要 RFC7009 撤销令牌方法,请查看https://github.com/lepture/authlib/blob/master/authlib/client/oauth2.py中的源代码

于 2018-04-17T14:27:15.347 回答