Flask-AppBuilder提供了an example of how to customize it's security model。
我们看到了对各种OAuth2提供程序的一系列get请求:
me = sm.oauth_remotes[provider].get('user')
me = sm.oauth_remotes[provider].get('account/settings.json')
me = sm.oauth_remotes[provider].get('people/~:(id,email-address,first-name,last-name)?format=json')
me = sm.oauth_remotes[provider].get('userinfo')
对于我的自定义安全模型,我有兴趣为get请求提供2个其他方面:
state查询参数,其值是通过调用werkzeug.security.salt hello查询参数