Flask-oathlib: как отозвать токен

Question

Flask-oathlib: как отозвать токен

Читая документы Google ( https://developers.google.com/identity/protocols/OAuth2WebServer), он говорит, что я могу отозвать токен (и, следовательно, принудительно войти в систему с учетными данными), вызвав credentials.revoke,

Каким образом это можно сделать с помощью колбы-клятвы?

1

flask flask-oauthlib

Источник

user1815638 15 сен '17 в 10:49

1 ответ

Другие вопросы по тегам flask flask-oauthlib

user389412 17 апр '18 в 14:27 2018-04-17 14:27 · Answer 1 · 2018-04-17 14:27

Сам Flask-OAuthlib не предоставил способ отзыва токена. (Я автор Flask-OAuthlib)

Мой новый проект Authlib предоставил revoke_token метод для OAuth 2.0. Однако конечная точка отзыва маркеров Google не соответствует RFC7009, что означает revoke_token Метод, предоставленный Authlib, не может быть использован.

Вы можете отправить HTTP-запрос напрямую для отзыва конечной точки токена:

curl -H "Content-type:application/x-www-form-urlencoded" \
    https://accounts.google.com/o/oauth2/revoke?token={token}

Кстати, если вам нужен метод токена отзыва RFC7009, извлеките исходный код в https://github.com/lepture/authlib/blob/master/authlib/client/oauth2.py