OAuth客户机适应于使用Auth0

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. alf-auth0库 >
  5. 正文

alf-auth0的Python项目详细描述


ALF-认证0 ==

https://travis-ci.org/globocom/alf.svg?branch=master

python oauth 2客户端

alf是基于requests.Session的oauth 2客户机 对Client Credentials Flow的无缝支持。

/assets/alf.jpeg?raw=true

功能

  • 自动令牌检索和续订
  • 令牌过期控制
  • 自动令牌存储
  • 自动重试状态401(未授权)
  • 使用auth0客户端凭据流

用法

初始化客户端并将其用作requests.Session 对象。

fromalf.clientimportClientalf=Client(token_endpoint='http://example.com/token',client_id='client-id',client_secret='secret')resource_uri='http://example.com/resource'alf.put(resource_uri,data='{"name": "alf"}',headers={'Content-Type':'application/json'})alf.get(resource_uri)alf.delete(resource_uri)

使用自定义令牌存储

现在传递带有get和set属性的对象,您可以存储或检索令牌。

此对象可以是redis、memcache或自定义对象。

fromalf.clientimportClientfromredisimportStrictRedisredis=StrictRedis(host='localhost',port=6379,db=0)alf=Client(token_endpoint='http://example.com/token',client_id='client-id',client_secret='secret',token_storage=redis)resource_uri='http://example.com/resource'alf.put(resource_uri,data='{"name": "alf"}',headers={'Content-Type':'application/json'})alf.get(resource_uri)alf.delete(resource_uri)

将alf与auth0一起使用

要使客户端使用auth0,需要使用 audiencetoken_default_expire_in

调用身份验证终结点时,auth0不返回expires_in。因此你应该 将token_default_expire_in设置为与 已在auth0管理控制台>;api>;<;您的api名称>;>;设置>;中设置。 令牌过期(秒)字段

Audience应设置为auth0中的api标识符。

fromalf.clientimportClientalf=Client(token_endpoint='http://example.com/token',audience='http://api.example.com/my-api/',token_default_expire_in=86400client_id='client-id',client_secret='secret')resource_uri='http://example.com/resource'

它是如何工作的?

在请求之前,将在身份验证终结点上请求令牌 带有access_tokenexpires_in键的json响应将是 预期。

如果出现以下情况,则在端点的错误响应之后将发出多次尝试 使用了token_retries参数。查看token-retrying了解更多信息。

alf根据^{tt3}保存令牌直到它过期$ 价值。

令牌将用于 最初的请求。

GET /resource/1 HTTP/1.1
Host: example.com
Authorization: Bearer token-12312

如果请求以401(未授权)状态失败,则检索新令牌 从终结点重试请求。只有一次,如果 再次失败返回错误响应。

令牌将对以下每个请求重复使用,直到它过期。

令牌重试

客户端支持retry interface from urllib3来重复尝试 从终结点检索令牌。

当响应状态为 是500,每次出错后它将再等待0.3秒(称为 backoff)。

fromrequests.packages.urllib3.utilimportRetryfromalf.clientimportClientalf=Client(token_endpoint='http://example.com/token',client_id='client-id',client_secret='secret',token_retry=Retry(total=5,status_forcelist=[500],backoff_factor=0.3))

工作流程

/assets/workflow.png?raw=true

故障排除

如果检索令牌时出错,将返回错误响应, 真正的要求不会发生。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: GoKarl GoKarl

最新PyPI项目

最新Python常见问题

热门话题
带有字符串的java JNA调用与带有字节[]的java JNA调用的行为不同   java基于键列表获取子映射   重启后永久增加java堆大小?   JavaHTTPS服务器:相互SSL身份验证   java为什么接受接口的方法会拒绝该接口的实现?   片段中的java视图无法应用于()   ms access Java SQL更新命令不工作   java将web服务自动打包和部署到Oracle Application Server 10g   java有没有办法在安卓 studio中为安卓时钟设置多个警报?   位于FTP服务器上的文件上的Java校验和md5   在Java中创建类时遇到问题。有些方法不太确定   java错误:在类chrome\u驱动程序中找不到主方法   通用海图(Javascript\Java)