我有授权服务器和资源服务器...当客户端向资源服务器发送请求时,我的资源服务器必须向授权服务器发送请求以验证令牌是否仍然有效。
但是如何使用 Authlib 进行验证呢?我在他们的文档中找不到示例...
简而言之,我需要以下内容:
server = AuthorizationServer(app, query_client=query_client, save_token=save_token)
@bp.route('/oauth/token', methods=['POST'])
def issue_token():
return server.create_token_response()
@bp.route('/oauth/verify', methods=['POST'])
def verify_token():
return server.create_verify_response()
@bp.route('/oauth/revoke', methods=['POST'])
def revoke_token():
return server.create_endpoint_response('revocation')
在发布请求时:
curl -X POST --user {res_ser_id}:{res_ser_secret} -d "client_id={res_ser_id}&client_secret={res_ser_secret}&access_token={access_token}&state={state}" http://127.0.0.1:5000/oauth/verify
如何实现这样的路线?
PS对我来说可以接受任何变体,只是现在我完全不知道如何验证令牌。