Как использовать несколько областей для Authlib

Question

Как использовать несколько областей для Authlib

Я работаю с Authlib версии 0.7. Я пытаюсь предоставить клиенту доступ к нескольким областям, так как я делаю это при создании клиента, я передаю строку, разделенную пробелами, как область действия (например, для "A B"). Когда я генерирую токен доступа для этого клиента, его область действия устанавливается на "A B". Однако, когда я пытаюсь получить доступ к ресурсу, защищенному областью "A" (для защиты ресурса я добавил @require_oauth("A")), мне отказывают в доступе и я получаю ошибку http 403. Буду признателен за любые предложения, которые могут помочь мне исправить это. Спасибо

2

flask oauth-2.0 scopes authlib

Источник

user6164757 27 июн '18 в 20:44

0 ответов

Другие вопросы по тегам flask oauth-2.0 scopes authlib

user389412 03 дек '18 в 08:26 2018-12-03 08:26 · Answer 1 · 2018-12-03 08:26

Ознакомьтесь с документацией по нескольким областям:

https://docs.authlib.org/en/latest/flask/2/resource-server.html

Вы можете применить несколько областей к одной конечной точке в режимах И и ИЛИ. По умолчанию используется режим AND.

@app.route('/profile')
@require_oauth('profile email', 'AND')
def user_profile():
    user = current_token.user
    return jsonify(user)