如何使用oAuth2保护Flask-RESTPlus API？

Question

我的问题类似于this question。

我的目标是相同的，但给出的答案是使用了一个似乎已经被Authlib取代的库。Authlib是否公开了一个类似的我可以导入的装饰器？任何人都可以将我链接到解决方案或文档吗？(我在Authlib中找不到任何列出的内容)。

如果有人有其他的解决方案，我很乐意听听。如何通过Flask-RESTPlus API使用OAuth2？

Answer 1

我认为您正在寻找RFC6750实现。

Authlib使用ResourceProtector和BearerTokenValidator实现这一点。您可以调用ResourceProtector()返回一个require_oauth装饰器来保护您的资源。

请参阅此链接Resource Server。

如果不是在管理令牌，而是使用第三方身份验证服务器，则可以使用introspection-in-resource-server。

如果您想添加“身份验证”，还有其他库可以进一步简化基于OpenID连接的令牌管理，请参阅。