我正在使用Flask-OIDC library对外部服务执行用户身份验证。
当用户首次登录时,ODIC库运行良好。我可以看到用户信息和从外部auth生成的Bearer令牌。
当我刷新页面时出现问题。如果我检查用户登录状态,则ODIC库告诉我用户已登录,但令牌为None。看到以下代码:
@pdo_route.route('/edit_pdo', methods=['GET', 'POST'])
@oidc.require_login
def edit_pdo():
if oidc.oidc.user_loggedin:
oidc.get_access_token() # is None
oidc.oidc.user_loggedin返回True,但是oidc.get_access_token()是None。
这是我的OIDC配置:
{
'SECRET_KEY': 'secret',
'TESTING': True,
'DEBUG': True,
'OIDC_ID_TOKEN_COOKIE_SECURE': False,
'OIDC_REQUIRE_VERIFIED_EMAIL': False,
'OIDC_USER_INFO_ENABLED': True,
'OIDC_OPENID_REALM': 'flask-demo',
'OIDC_SCOPES': ['openid', 'email', 'profile', 'name'],
'OIDC_INTROSPECTION_AUTH_METHOD': 'client_secret_post',
'OIDC_CLIENT_SECRETS': app.config.get("OIDC_CLIENT_SECRETS_PATH")
}
答案 0 :(得分:1)
对于未来的用户,请检查您是否仅使用 1 个或多个(gunicorn 等)线程运行此程序。如果您使用多个线程运行,则需要使用跨线程/实例工作的不同 impl 更新您的 credentials_store。
我使用 redis 实现了一个超级简单的实现,如下所示:
class RedisCredentialsStore(dict):
def __setitem__(self, sub, item):
flask.g.redis.set(sub, item)
def __getitem__(self, sub):
return flask.g.redis.get(sub)