问authlib:获取令牌时的InsecureRequestWarning
EN

Stack Overflow用户

提问于 2020-01-07 23:43:24

回答 1查看 89关注 0票数 0

我正在使用flask客户端执行openid身份验证。但是，我得到以下警告

Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

在获取令牌时，使用requests.Session.requests here完成请求。

应用OAuth2Session的请求方法可以修复该警告。

    def request(self, method, url, withhold_token=False, auth=None, **kwargs):
        """Send request with auto refresh token feature (if available)."""
        if not withhold_token and auth is None:
            if not self.token:
                raise MissingTokenError()
            auth = self.token_auth
        return super(OAuth2Session, self).request(
            method, url, auth=auth, verify=True, **kwargs)

默认情况下不应该启用验证吗？有没有更优雅的方式通过verify=True？

authlib

回答 1

Stack Overflow用户

发布于 2020-02-01 03:31:27

在获取令牌时，可以将verify直接传递给已注册的RemoteApp的方法，如下所示：

token = oauth.remote_app_name.authorize_access_token(verify=True)

我相信SSL验证在默认情况下是启用的，但是，我使用env var在开发环境中启用/禁用请求的验证。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59631608

复制

相似问题

问authlib:获取令牌时的InsecureRequestWarning
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问authlib:获取令牌时的InsecureRequestWarningEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问authlib:获取令牌时的InsecureRequestWarning
EN