我的问题类似于this question。
我的目标是相同的,但是给出的答案使用的是一个似乎已被Authlib取代的库。 Authlib是否公开了我可以导入的类似装饰器?任何人都可以将我链接到此的解决方案或文档吗? (我找不到Authlib中列出的任何内容)。
如果任何人还有其他解决方案,我很想听听他们的意见。如何将OAuth2与Flask-RESTPlus API结合使用?
答案 0 :(得分:0)
我认为您正在寻找 RFC6750 实现。
Authlib 使用 ResourceProtector 和 BearerTokenValidator 实现这一点。您可以调用 ResourceProtector() 返回 require_oauth 装饰器以保护您的资源。
请参阅此链接 Resource Server。
如果您不管理令牌,而是使用第 3 方身份验证服务器,那么您可以使用 introspection-in-resource-server。
如果您想添加“身份验证”,还有其他库可以进一步简化基于 OpenID Connect 的令牌管理,请参阅 FLAAT。