在我目前的情况下,我的烧瓶应用程序可能是唯一使用 Oauth 服务器的应用程序。
在这种情况下,我想让我的注销按钮实际撤销访问令牌。
但是如何使用 authlib 烧瓶集成来做到这一点?
我必须设置一个新OAuth2Session的才能使用revoke_token()吗?
我不认为里面有一个隐藏的FlaskRemoteApp?
而且我不认为烧瓶注册表需要一个revoke_token_url或类似的东西?
欢迎任何建议。
问问题
669 次
1 回答
1
好的,这是使用现有烧瓶注册表对我有用的代码。
from authlib.integrations.requests_client import OAuth2Session
client = OAuth2Session(oauth.myOauth.client_id,
oauth.myOauth.client_secret,
scope=oauth.myOauth.client_kwargs['scope'])
client.revoke_token(app.config['OASERVER'] + '/oauth2/revoke',
token=session['oatoken']['access_token'])
于 2020-11-03T13:57:42.813 回答