flask - 电子邮件而不是密码授予中的用户名

Question

我尝试在 ResourceOwnerPasswordCredentialsGrant 中使用电子邮件而不是用户名我希望请求是这样的

curl -u client_id:client_secret -XPOST http://127.0.0.1:5000/oauth/token -F grant_type=password -F email=example@example.com -F password=password -F scope=read

但我收到一个错误{“error”：“invalid_request”，“error_description”：“请求中缺少\“用户名\”。”}

Answer 1

ResourceOwnerPasswordCredentialsGrant 仅支持username和password作为请求参数。如果你想支持email，你最好自定义ResourceOwnerPasswordCredentialsGrant为：

def authenticate_user(self, username, password):
    if '@' in username:
        user = get_user_by_email(username)
    else:
        user = get_user_by_username(username)
    if user.check_password(password):
        return user

而且您仍然应该使用参数请求username。