Python authlib:如何撤销令牌/注销

2024-06-01 00:33:56 发布

您现在位置:Python中文网/ 问答频道 /正文
3888 3

在我目前的情况下,我的flask应用程序可能是唯一一个使用Oauth服务器的应用程序。
在这种情况下,我想让我的注销按钮实际撤销访问令牌。
但是如何使用authlib flask集成来实现这一点呢?
我是否需要设置一个新的OAuth2Session来使用revoke_token()
我不认为在FlaskRemoteApp里面有隐藏的吗?
我不认为flask注册表需要revoke_token_url或类似的东西

欢迎任何建议


Tags: 服务器token应用程序urlflask注册表情况oauth
1条回答
网友
1楼 · 发布于 2024-06-01 00:33:56

好的,下面是我使用现有flask注册表的代码

from authlib.integrations.requests_client import OAuth2Session
client = OAuth2Session(oauth.myOauth.client_id,
                       oauth.myOauth.client_secret,
                       scope=oauth.myOauth.client_kwargs['scope'])

client.revoke_token(app.config['OASERVER'] + '/oauth2/revoke',
                    token=session['oatoken']['access_token'])

相关问题 更多 >

    编程相关推荐