flask - 如何使用 oAuth2 保护 Flask-RESTPlus API?

标签 flask oauth-2.0 flask-restplus

我的问题类似于this question .

我的目标是一样的,但那里给出的答案使用了一个似乎已被 Authlib 取代的库。 Authlib 是否公开了我可以导入的类似装饰器?任何人都可以将我链接到解决方案或文档吗? (我找不到 Authlib 中列出的任何内容)。

如果有人有任何其他解决方案,我很乐意听取他们的意见。如何将 OAuth2 与 Flask-RESTPlus API 结合使用?

最佳答案

我认为您正在寻找 RFC6750实现。

Authlib 使用 ResourceProtectorBearerTokenValidator 实现这一点。您可以调用 ResourceProtector() 返回一个 require_oauth 装饰器来保护您的资源。

请参阅此链接 Resource Server .

如果您不管理 token ,而是使用第 3 方身份验证服务器,那么您可以使用 introspection-in-resource-server .

如果您想添加“身份验证”,还有其他库可以进一步简化基于 OpenID Connect 的 token 管理,请参阅 FLAAT .

关于flask - 如何使用 oAuth2 保护 Flask-RESTPlus API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59099004/

上一篇:java - camunda 部署 rest API 错误 - 无法处理多部分/表单数据

下一篇:angular - 类型错误 : Cannot Read Property 'CreateObjectURL' Of Undefined

相关文章:

python - Google App Engine Flask SSL 和 OAuth2 问题

oauth-2.0 - 使用 postman + oauth2 访问 Google Apps Admin SDK

python - 如何使用flaskrestplus设计web的api实现?

python - 如何使用flask-restplus的fields.Url进行mongoengine文档查询集?

python - Restplus API应用程序对象不可调用?

python - Flask-WTForms 测试(使用 py.test)

python - Flask 运行循环并在 html 中更新其输出

oauth - Linkedin OAuth 2.0 访问 token 响应不完整

Python Flask send_file StringIO 空白文件

python - 带有 Flask 应用程序的 uwsgi 给出 "callable not found or import error"

©2024 IT工具网  联系我们