现在,我正在使用具有Google登录身份验证功能的Flask应用程序。它是由flask_login和oauthlib实现的。我正在遵循教程。为了避免ssl问题。当我们在本地主机中进行测试时,必须配置此环境变量“ OAUTH_INSECURE_TRANSPORT = 1”。
OAUTH_INSECURE_TRANSPORT=1
经过开发过程。我想使用容器(docker)部署应用程序。然后部署到群集中。群集中已具有HTTPS覆盖的所有节点。所以我虽然
OAUTH_INSECURE_TRANSPORT=1只是为了避免localhost中的ssl问题。现在,我正在使用ssl处理生产环境。
还有https://github.com/singingwolfboy/flask-dance/issues/129#issuecomment-390492997的警告
Do NOT set OAUTHLIB_INSECURE_TRANSPORT in production
所以我认为,我不应该在生产中使用该ENV。
但是问题不在于ENV。我的应用程序仍在工作。部署过程中没有问题。但是Google登录身份验证功能无效。然后,我尝试将OAUTHLIB_INSECURE_TRANSPORT=1重新放到我的应用程序中,这样就可以了。
我的问题是在生产服务器中没有OAUTHLIB_INSECURE_TRANSPORT的情况下如何工作。或OAUTHLIB_INSECURE_TRANSPORT可以在生产中使用?