问题标签 [flask-oauthlib]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
53 浏览

google-app-engine - 在 GAE 应用程序中同时使用 OAuth 和 GAE 的用户 API

我想在 GAE 上托管我的基于 Flask 的 Web 应用程序。

普通用户使用flask-oauthlib对 Google 进行身份验证。

但是,我想使用 GAE 的用户 API对管理员用户进行身份验证,因为它提供了.users.is_current_user_admin()

但是,我似乎无法保护该admin区域免受app.yaml,因为以下配置无效:


选项 1:app在同一个 GAE 应用程序中创建一个单独的烧瓶对象:

这是一个好习惯吗?如果不是,为什么?


选项2:只需实现一个功能,例如:

也就是说,不要依赖 GAE 的用户 API。


笔记:

  • 只有少数管理员用户
  • 我现在不需要细粒度的角色

有什么想法(其他解决方案)吗?

0 投票
1 回答
827 浏览

python - Flask:在restful服务器中丢失了会话

我正在尝试创建一个简单的 Web 应用程序,以便更好地研究它是如何工作的。这个想法是用户可以通过 twitter 登录,然后可以访问前端的不同功能。我可以让用户通过 twitter 进行身份验证,但是我从一个请求到另一个请求丢失了会话。我使用python3 flaskflask-oauthlib

print(session)里面是正确的oauthorized(),但是当用户登录后开始/test使用jquery $ajax时,我的会话是空的。为什么?

0 投票
1 回答
208 浏览

python - OAuth Post 身份验证重新登录

一旦用户转到提供者并授予对我的 Web 应用程序的访问权限,我就会收到一些我存储在 Postgres 中的该用户下的令牌。一旦用户注销,然后在未来某个时间想要重新登录并单击“使用 X 登录”,我该如何让他们登录而不再次将他们转发到“授权此应用程序”页面?

蟒蛇 3.5

烧瓶

Flask-OAuth

烧瓶登录

如果您有任何问题,请告诉我。干杯

0 投票
1 回答
353 浏览

python-2.7 - oauthlib 在 python falcon 中创建自己的 oauthlib2

我的数据库看起来像这样

我的验证器看起来像这样

我想在 falcon 中为我的 api 定义端点。

当我查看以下链接oauthlibserver中的文档时

这清楚地表明 uri, http_method, body, headers = extract_params(request)

我如何在 falcon 中实现这一点,我还想根据文档中的要求检查我的数据模型是否正确

我也不明白范围和 uri_redirect 应该是什么

如果我必须对模型或代码进行一些更改,请专家让我知道形成一个新手

提前致谢

0 投票
1 回答
1387 浏览

python-3.x - 将 Json Web 令牌与 Flask-Oauthlib 一起使用

对于一个客户端项目,我正在开发一个使用 Flask 作为后端的 Web 应用程序。

所以我决定使用 Flask-oauthlib 来尝试使提供刷新令牌和撤销访问令牌变得简单。但是,有些事情我仍然很难理解。

编写 oauth 服务器时,如何使用默认访问/刷新令牌生成和提供 JSON Web 令牌?

我还想知道的另一件事是如何从 http 请求验证 JSON Web 令牌?

任何建议表示赞赏。

0 投票
1 回答
212 浏览

python - 无法从 flask-OAuth 包中获取 facebook 个人资料图片

我正在使用代码登录我的应用程序。它工作正常,但是当我尝试获取个人资料图片的网址时

我没有得到回应。

如果我尝试使用相同的访问令牌从 facebook Graph API 发送此 GET 请求,我将获得个人资料链接。

在此处输入图像描述

我通过打印出 get("/me") 请求检查了版本消息,我得到了

这表明当我从 flask-OAuth 发送请求时,该版本也会自动转换。那我错过了什么?

0 投票
0 回答
216 浏览

flask - Flask-OAuthlib 实现 OAuth 隐式流

使用 Flask-OAuthlib 实现 oauth 提供者隐式流是否可行?

我已经尝试了一个多星期了。由于某些公司内部政策,我无法共享代码。

我的问题是 OAuthlib 已经预定义了所有内容:从要传递的参数到参数的类型。而且,其中大多数在隐式流程中甚至都不需要。如果我尝试解决这些问题,它会开始引发多个错误。只要我有OAuthlib decorators,我就不能绕过这些 API 内部。不知何故,我觉得 Flask-OAuthlib 偏向于授权流程。

请提供您的观点。因为我肯定错过了一些东西。或者有没有人尝试过更早地实现它,它可以实现吗?

0 投票
0 回答
1777 浏览

python - Python Flask-OAuth 验证 webapi 的令牌

我浏览了 Flask OAuth api,它非常清楚如何为 Web 应用程序进行身份验证。Web 应用程序被重定向到身份验证提供程序登录页面,在该页面授予访问权限,并返回带有令牌的 Web 应用程序。

但是,对于 web api 场景,客户端被预先授权调用 web api,请求将与调用一起具有承载令牌。有没有关于如何验证这个令牌的例子?我在 OAuth2 库中看到了类似 validate_access_token() 的 api,但我看不到任何人们将它用于 web api 的示例。

我使用 Azure AD 进行身份验证,并创建了一个 AAD 应用程序,并且能够通过客户端的 adal 包从中获取令牌(使用来自 AAD 的 clientId 和 clientKey)。但是我还没有能够在 web api 端对其进行授权,因为似乎大多数场景都关注 web 应用程序身份验证而不是 web api 场景。关于如何在服务器端进行身份验证的任何想法?

0 投票
1 回答
643 浏览

python - Microsoft Service Api 使用 oauth2 协议返回无效授权,使用烧瓶应用程序?

我正在尝试使用 Flask 并使用库 flask_oauthlib 制作 sso

在选择 microsoft 用户登录并在登录结果上多次单击时给我 401 invalid grant 错误,错误如下:

office_sso OAuthException:类型:'invalid_response' 数据:'{u'timestamp':u'2017-09-01 18:43:19Z',u'trace_id':u'66cd14ce-598a-44f5-8af5-105c2d350a00',u 'correlation_id': u'1e3cbfb9-517e-4074-ba7c-e5cd399e26d0', u'error_description': u"AADSTS70002: 验证凭据时出错。AADSTS70000: 提供使用“redirect_uri”请求的授权代码时必须提供“redirect_uri”。 \r\n跟踪 ID: 66cd14ce-598a-44f5-8af5-105c2d350a00\r\n相关 ID: 1e3cbfb9-517e-4074-ba7c-e5cd399e26d0\r\n时间戳: 2017-09-01 18:43:19Z", u'error ':u'invalid_grant',u'error_codes':[70002, 70000]}'。

任何帮助

0 投票
1 回答
578 浏览

flask - Flask-oathlib:如何撤销令牌

阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它说我可以通过调用来撤销令牌(从而强制使用凭据登录)credentials.revoke

烧瓶誓约的方式是什么?