在当前情况下,我的烧瓶应用程序可能是唯一使用Oauth服务器的应用程序。
在这种情况下,我想让我的注销按钮实际上撤销访问令牌。
但是如何使用authlib flask集成来做到这一点?
我是否只需要使用OAuth2Session就设置一个新的revoke_token()?
我认为FlaskRemoteApp中没有隐藏的内容吗?
而且我不认为Flask注册表需要revoke_token_url或类似的东西吗?
欢迎任何建议。
答案 0 :(得分:0)
好的,这是使用现有flask注册表对我有用的代码。
from authlib.integrations.requests_client import OAuth2Session
client = OAuth2Session(oauth.myOauth.client_id,
oauth.myOauth.client_secret,
scope=oauth.myOauth.client_kwargs['scope'])
client.revoke_token(app.config['OASERVER'] + '/oauth2/revoke',
token=session['oatoken']['access_token'])