flask - 如何使用 oAuth2 保护 Flask-RESTPlus API?
问题描述
我的问题类似于这个问题。
我的目标是相同的,但那里给出的答案使用了一个似乎已被 Authlib 取代的库。Authlib 是否公开了我可以导入的类似装饰器?任何人都可以将我链接到有关此的解决方案或文档吗?(我找不到 Authlib 中列出的任何内容)。
如果有人有任何其他解决方案,我很想听听。如何将 OAuth2 与 Flask-RESTPlus API 一起使用?
解决方案
我认为您正在寻找RFC6750实现。
Authlib 使用ResourceProtector
and来实现这一点BearerTokenValidator
。你可以调用ResourceProtector()
返回一个require_oauth
装饰器来保护你的资源。
请参阅此链接资源服务器。
如果您不管理令牌,而是使用 3rd 方身份验证服务器,那么您可以使用introspection-in-resource-server。
如果您想添加“身份验证”,还有其他库可以进一步简化基于 OpenID Connect 的令牌管理,请参阅FLAAT。
推荐阅读
- java - 如何计算特里数据结构中的节点总数
- sql - 将数据从 MS Access 导出到 MS Excel 列表框
- python-3.x - 如何解决关于 SelfAdjointEigV2 的罕见 tensorflow.python.framework.errors_impl.InvalidArgumentError
- c# - 让datagridview在计时器上刷新
- docusignapi - 即使在提供同意后生成 JWT 访问令牌时出现“consent_required”错误
- python - 如何从 2 个 numpy 数组中创建一个双向表?
- matlab - 在符号表达式上使用 fplot 的问题
- javascript - vb.net使用cefsharp浏览器如何为没有ID的元素调用click
- c++ - 在客户端-服务器程序中,服务器是否可以使用 write() 函数向客户端写入多行代码?
- javascript - Chrome 不适用于线性渐变的属性偏移动画