在python中正确实现OAuth2

时间:2018-10-16 18:37:49

标签: python oauth-2.0 authlib

我正在python中实现OAuth2:身份验证服务器,资源服务器和客户端应用程序。我从here获得了认证服务器。启动它,设法通过curl以及小型客户端应用程序获取令牌。现在我还不清楚如何实现资源服务器?为了简单起见,我将首先尝试将其代码与auth-server一起编写,但是稍后,如果可行,请将它们分开。

这是我的问题:

  1. 我实际上如何访问资源?假设我的客户应用获得了令牌。我是否使用该令牌放在请求的form部分中来进行请求?该令牌必须位于什么确切的密钥(假设一个键值对)下?然后如何在服务器端实现?服务器是否以某种方式检查令牌?令牌存储在数据库中还是必须手动进行? (也是下一个问题)
  2. 如何实现令牌超时?我是否必须编写一个例程来检查令牌是否未超时?这意味着我也必须将令牌存储在数据库中,并存储它的发行日期及其持续时间(超时)。也许this已经为我做到了?
  3. 有人可以告诉我如何在this项目中使用不同的“流程”(授权代码流程;隐式流程;所有者凭证流程;客户流程)。我以某种方式假设它们已经被编码,但是我只能设法使其工作一种方式。代码太晦涩。

0 个答案:

没有答案
相关问题
最新问题