阅读谷歌文档(https://developers.google.com/identity/protocols/OAuth2WebServer#callinganapi),它表示我可以通过调用credentials.revoke来撤销令牌(从而强制使用凭据登录)。
烧瓶 - 誓言的方法是什么?
答案 0 :(得分:0)
Flask-OAuthlib本身并没有提供撤销令牌的方法。 (我是Flask-OAuthlib的作者)
我的新项目Authlib为OAuth 2.0提供了revoke_token方法。但是,Google的撤销令牌端点并不尊重RFC7009,这意味着无法使用Authlib提供的revoke_token方法。
您可以直接发送HTTP请求以撤消令牌端点:
curl -H "Content-type:application/x-www-form-urlencoded" \
https://accounts.google.com/o/oauth2/revoke?token={token}
BTW,如果您需要RFC7009撤销令牌方法,请查看https://github.com/lepture/authlib/blob/master/authlib/client/oauth2.py
中的源代码