0

我有“代码授权流程”登录,authlib 烧瓶集成运行良好:

redirect_uri = url_for('authorize', _external=True)
return oauth.myOauth2.authorize_redirect(redirect_uri)

出于某种原因,我决定尝试使重定向更加明显。在重定向到对某些人来说可能更陌生的登录页面之前,向用户展示我的应用程序片刻。

现在这种作品:

redirect_uri = url_for('authorize', _external=True)
aurl = oauth.myOauth2.create_authorization_url(redirect_uri)
# what to do with aurl['state']?
return render_template('redirect.html', delay=2,
                       redirect_notice='Redirecting to login', 
                       redirect_url=aurl['url'])

但是,当我在登录后被重定向回“授权”时,我得到authlib.integrations.base_client.errors.MismatchingStateError: mismatching_state: CSRF Warning! State not equal in request and response.了我认为是因为我没有保存aurl['state'].

但我该怎么做呢?我很难弄清楚 authorize_redirect 是如何做到的。
也许有更好的方法?任何帮助表示赞赏!

4

1 回答 1

2

有两种方法可以完成您的工作:

  1. 提取网址.authorize_redirect
redirect_uri = url_for('authorize', _external=True)
resp = oauth.myOauth2.authorize_redirect(redirect_uri)
url = resp.headers.get('Location')
return render_template('redirect.html', delay=2,
                       redirect_notice='Redirecting to login', 
                       redirect_url=url)
  1. 用于.save_authorize_data保存 CSRF 和其他数据:
redirect_uri = url_for('authorize', _external=True)
rv = oauth.myOauth2.create_authorization_url(redirect_uri)
oauth.myOauth2.save_authorize_data(request, redirect_uri=redirect_uri, **rv)
return render_template('redirect.html', delay=2,
                       redirect_notice='Redirecting to login', 
                       redirect_url=rv['url'])

您可以从中学习:https ://github.com/lepture/authlib/blob/master/authlib/integrations/flask_client/remote_app.py#L51

于 2020-10-26T06:23:09.873 回答