我正在使用 Authlib 0.7 版。我试图让客户端访问多个范围,我这样做的方式是在客户端创建时传递一个由空格分隔的字符串作为范围(例如“A B”)。当我为此客户端生成访问令牌时,它的范围设置为“A B”。但是,当我尝试访问受范围“A”保护的资源(为了保护我添加了 @require_oauth('A') 的资源)时,我被拒绝访问并收到 http 403 错误。任何可能帮助我解决此问题的建议将不胜感激。谢谢
问问题
530 次
1 回答
0
查看有关多个范围的文档:
https://docs.authlib.org/en/latest/flask/2/resource-server.html#multiple-scopes
您可以在 AND 和 OR 模式下将多个范围应用于一个端点。默认为 AND 模式。
@app.route('/profile')
@require_oauth('profile email', 'AND')
def user_profile():
user = current_token.user
return jsonify(user)
于 2018-12-03T08:26:24.087 回答