我的 Flask 应用程序同时使用了密码和代码授权流程,但这一切都感觉有点笨拙。
我发现在 oauth.register 中使用fetch_tokenandupdate_token来处理令牌超时非常令人困惑,而且我没有发现错误处理的示例。有很多巧妙的隐含的东西正在发生,但文档很密集,至少对不太熟悉 OAuth 的我来说是这样。也许我没有以正确的方式阅读文档?
只有两个细节:我fetch_access_token用于密码授予,但这没有记录在Flask 部分下的APIfetch_token中,显然它既是回调函数,也是某些客户端的 API 的一部分,但不是其他客户端。
我可以在这里逐个问题地讨论我猜的每个主题,但如果有人能给我指出一个更充实的现实世界的例子,那就更好了。
欢迎任何建议。