问题标签 [flask-oauthlib]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-app-engine - 在 GAE 应用程序中同时使用 OAuth 和 GAE 的用户 API
我想在 GAE 上托管我的基于 Flask 的 Web 应用程序。
普通用户使用flask-oauthlib对 Google 进行身份验证。
但是,我想使用 GAE 的用户 API对管理员用户进行身份验证,因为它提供了.users.is_current_user_admin()
但是,我似乎无法保护该admin
区域免受app.yaml
,因为以下配置无效:
选项 1:app
在同一个 GAE 应用程序中创建一个单独的烧瓶对象:
这是一个好习惯吗?如果不是,为什么?
选项2:只需实现一个功能,例如:
也就是说,不要依赖 GAE 的用户 API。
笔记:
- 只有少数管理员用户
- 我现在不需要细粒度的角色
有什么想法(其他解决方案)吗?
python - Flask:在restful服务器中丢失了会话
我正在尝试创建一个简单的 Web 应用程序,以便更好地研究它是如何工作的。这个想法是用户可以通过 twitter 登录,然后可以访问前端的不同功能。我可以让用户通过 twitter 进行身份验证,但是我从一个请求到另一个请求丢失了会话。我使用python3
flask
和flask-oauthlib
print(session)
里面是正确的oauthorized()
,但是当用户登录后开始/test
使用jquery $ajax
时,我的会话是空的。为什么?
python - OAuth Post 身份验证重新登录
一旦用户转到提供者并授予对我的 Web 应用程序的访问权限,我就会收到一些我存储在 Postgres 中的该用户下的令牌。一旦用户注销,然后在未来某个时间想要重新登录并单击“使用 X 登录”,我该如何让他们登录而不再次将他们转发到“授权此应用程序”页面?
蟒蛇 3.5
烧瓶
Flask-OAuth
烧瓶登录
如果您有任何问题,请告诉我。干杯
python-2.7 - oauthlib 在 python falcon 中创建自己的 oauthlib2
我的数据库看起来像这样
我的验证器看起来像这样
我想在 falcon 中为我的 api 定义端点。
当我查看以下链接oauthlibserver中的文档时
这清楚地表明 uri, http_method, body, headers = extract_params(request)
我如何在 falcon 中实现这一点,我还想根据文档中的要求检查我的数据模型是否正确
我也不明白范围和 uri_redirect 应该是什么
如果我必须对模型或代码进行一些更改,请专家让我知道形成一个新手
提前致谢
python-3.x - 将 Json Web 令牌与 Flask-Oauthlib 一起使用
对于一个客户端项目,我正在开发一个使用 Flask 作为后端的 Web 应用程序。
所以我决定使用 Flask-oauthlib 来尝试使提供刷新令牌和撤销访问令牌变得简单。但是,有些事情我仍然很难理解。
编写 oauth 服务器时,如何使用默认访问/刷新令牌生成和提供 JSON Web 令牌?
我还想知道的另一件事是如何从 http 请求验证 JSON Web 令牌?
任何建议表示赞赏。
python - 无法从 flask-OAuth 包中获取 facebook 个人资料图片
我正在使用此代码登录我的应用程序。它工作正常,但是当我尝试获取个人资料图片的网址时
我没有得到回应。
如果我尝试使用相同的访问令牌从 facebook Graph API 发送此 GET 请求,我将获得个人资料链接。
我通过打印出 get("/me") 请求检查了版本消息,我得到了
这表明当我从 flask-OAuth 发送请求时,该版本也会自动转换。那我错过了什么?
flask - Flask-OAuthlib 实现 OAuth 隐式流
使用 Flask-OAuthlib 实现 oauth 提供者隐式流是否可行?
我已经尝试了一个多星期了。由于某些公司内部政策,我无法共享代码。
我的问题是 OAuthlib 已经预定义了所有内容:从要传递的参数到参数的类型。而且,其中大多数在隐式流程中甚至都不需要。如果我尝试解决这些问题,它会开始引发多个错误。只要我有OAuthlib decorators
,我就不能绕过这些 API 内部。不知何故,我觉得 Flask-OAuthlib 偏向于授权流程。
请提供您的观点。因为我肯定错过了一些东西。或者有没有人尝试过更早地实现它,它可以实现吗?
python - Python Flask-OAuth 验证 webapi 的令牌
我浏览了 Flask OAuth api,它非常清楚如何为 Web 应用程序进行身份验证。Web 应用程序被重定向到身份验证提供程序登录页面,在该页面授予访问权限,并返回带有令牌的 Web 应用程序。
但是,对于 web api 场景,客户端被预先授权调用 web api,请求将与调用一起具有承载令牌。有没有关于如何验证这个令牌的例子?我在 OAuth2 库中看到了类似 validate_access_token() 的 api,但我看不到任何人们将它用于 web api 的示例。
我使用 Azure AD 进行身份验证,并创建了一个 AAD 应用程序,并且能够通过客户端的 adal 包从中获取令牌(使用来自 AAD 的 clientId 和 clientKey)。但是我还没有能够在 web api 端对其进行授权,因为似乎大多数场景都关注 web 应用程序身份验证而不是 web api 场景。关于如何在服务器端进行身份验证的任何想法?
python - Microsoft Service Api 使用 oauth2 协议返回无效授权,使用烧瓶应用程序?
我正在尝试使用 Flask 并使用库 flask_oauthlib 制作 sso
在选择 microsoft 用户登录并在登录结果上多次单击时给我 401 invalid grant 错误,错误如下:
office_sso OAuthException:类型:'invalid_response' 数据:'{u'timestamp':u'2017-09-01 18:43:19Z',u'trace_id':u'66cd14ce-598a-44f5-8af5-105c2d350a00',u 'correlation_id': u'1e3cbfb9-517e-4074-ba7c-e5cd399e26d0', u'error_description': u"AADSTS70002: 验证凭据时出错。AADSTS70000: 提供使用“redirect_uri”请求的授权代码时必须提供“redirect_uri”。 \r\n跟踪 ID: 66cd14ce-598a-44f5-8af5-105c2d350a00\r\n相关 ID: 1e3cbfb9-517e-4074-ba7c-e5cd399e26d0\r\n时间戳: 2017-09-01 18:43:19Z", u'error ':u'invalid_grant',u'error_codes':[70002, 70000]}'。
任何帮助
flask - Flask-oathlib:如何撤销令牌
阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它说我可以通过调用来撤销令牌(从而强制使用凭据登录)credentials.revoke
。
烧瓶誓约的方式是什么?