繁体 English 中英

Authlib 0.6+不适用于Auth0模拟和Flask

[英]Authlib 0.6+ does not work with Auth0 impersonation and Flask

原文 2018-05-14 17:46:33 0 1 python/ flask/ auth0/ authlib/ auth0-lock

Auth0模拟直接跳过认证的第一步，直接调用成功认证回调URL。 这引起了一个问题，因为在回调处理中被调用的flask / client / OAuth.authorize_access_token（）需要存在会话变量_auth0_callback_但是未设置此变量，因为设置了唯一的位置flask / client在这种情况下，不会调用/OAuth.authorize_redirect（）。

我们已经添加了一个技巧来设置_auth0_callback_会话变量（如果在调用flask / client / OAuth.authorize_access_token（）之前不存在该变量），但这似乎不正确，我只是想知道我们是否正在这样做有问题。

_auth0_state_会话变量也遇到了类似的问题，但是我现在正在测试的v0.7中可能已经解决了此问题。 我们目前正在生产中使用Authlib v0.6。

用Auth0引发了此问题，但没有任何响应。

任何帮助表示赞赏，谢谢

更新中...

从Authlib的更深层看，对于flask/client/OAuth.authorize_access_token()调用，如果令牌包含在授权响应中，并且OAuth2Session.fetch_access_token()不需要回调URL即可获取令牌。在模拟的情况下，感觉访问令牌包含在授权响应中-请参阅OAuth2Session.fetch_access_token（）＃152 。 因此，也许来自Auth0模拟的授权响应访问令牌不存在或未正确传递...

1 个解决方案

根据我的确认，Auth0接受redirect_uri参数。 检查以下示例： https : //github.com/lepture/auth0-python-web-app/blob/patch-1/01-Login/server.py

Flask集成是OAuth2Session的包装，它提供了authorize_redirect和authorize_access_token方法来自动为您处理所有事情。 如果您发现高级集成无法满足您的需求，则可以始终使用OAuthClient的方法。

将 Auth0 装饰器与 Flask-RESTful 资源一起使用

[英]Use Auth0 decorator with Flask-RESTful resource

标准Python Auth0项目似乎无法认证

[英]Standard Python Auth0 project does not seem to authenticate

Python authlib flask - 如何处理刷新令牌？

[英]Python authlib flask - how to handle refresh token?

Python authlib flask - 如何撤销令牌/注销

[英]Python authlib flask - how to revoke token / logout

使用带有 flask 的 Authlib 获取和存储刷新令牌

[英]Obtaining and storing refresh token using Authlib with flask

Flask中的分页不起作用

[英]Pagination in Flask does not work

Python authlib flask - 如何正确执行密码授予流程？

[英]Python authlib flask - how to do password grant flow correctly?

在 Python Flask 应用程序中使用 Authlib 从 Okta 实施自省验证

[英]Implementing Introspection Validation from Okta using Authlib in Python Flask App

gae appengine + auth0本地主机

[英]gae appengine + auth0 localhost

如何在Flask上使用Authlib 2.0获取身份验证代码/令牌？

[英]How to get a authentication code / token using Authlib 2.0 on Flask?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 Auth0 装饰器与 Flask-RESTful 资源一起使用标准Python Auth0项目似乎无法认证 Python authlib flask - 如何处理刷新令牌？ Python authlib flask - 如何撤销令牌/注销使用带有 flask 的 Authlib 获取和存储刷新令牌 Flask中的分页不起作用 Python authlib flask - 如何正确执行密码授予流程？在 Python Flask 应用程序中使用 Authlib 从 Okta 实施自省验证 gae appengine + auth0本地主机如何在Flask上使用Authlib 2.0获取身份验证代码/令牌？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM