我有授权服务器和资源服务器...当客户端向资源服务器发送请求时,我的资源服务器必须向授权服务器发送请求以验证令牌仍然有效。
但是如何使用Authlib进行验证?我在他们的文档中找不到样本...
简而言之,我需要如下所示的内容:
server = AuthorizationServer(app, query_client=query_client, save_token=save_token)
@bp.route('/oauth/token', methods=['POST'])
def issue_token():
return server.create_token_response()
@bp.route('/oauth/verify', methods=['POST'])
def verify_token():
return server.create_verify_response()
@bp.route('/oauth/revoke', methods=['POST'])
def revoke_token():
return server.create_endpoint_response('revocation')
在发布请求后:
curl -X POST --user {res_ser_id}:{res_ser_secret} -d "client_id={res_ser_id}&client_secret={res_ser_secret}&access_token={access_token}&state={state}" http://127.0.0.1:5000/oauth/verify
如何实现这种路线?
PS 。对于我来说,任何变体形式都可以接受,只是我现在并不完全知道如何验证令牌。