到目前为止,我只需要使用oauth2进行登录,但是我觉得应该相当完整,我的应用仍应处理刷新令牌。
我对oauth还是很陌生,所以这是我的理解:
通过使访问令牌的生存期较短,但刷新令牌的生存期较长,可以强制客户端定期“检入”以更新访问令牌,从而保持更多的控制权。
但是如何真正使用authlib和flask集成呢?
在FlaskRemoteApp上似乎没有refresh_token(),而且我还找不到任何显示此内容的示例代码。
这似乎可以用来获取新令牌
res = oauth.myOauth2.fetch_access_token(refresh_token=session['tok_res']['refresh_token'])
session['tok_res'].update(res)
但是在随后使用新的access_token进行api调用时失败。
我想这可能是服务器错误,还是在使用新令牌之前我需要等待旧令牌过期?届时expires_at,会不断更新,在这种情况下对我来说毫无意义。
如果有人能够解释将refresh_token与authlib和flask一起使用的话,那将是很好的。
答案 0 :(得分:1)
好吧,除非@lepture给出 the 答案,否则我至少有一个答案。
我只是错过了grant_type='refresh_token'。
所以现在这对我来说可以正常工作了。
if session['oatoken']['expires_at'] - 2 < now: # refresh 2 seconds early
oatoken = oauth.myOauth2.fetch_access_token(
refresh_token=session['oatoken']['refresh_token'],
grant_type='refresh_token')
session['oatoken'].update(oatoken)
我在注册表中设置了update_token函数,但还是做不了什么。无论如何,我相信只有在使用令牌的api调用收到“过期的令牌”答复时才会触发此操作。以我为例,我仅使用Oauth进行登录,因此我只能在时间查看expires_at,并且仅在必要时访问身份验证服务器。