文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何使用authlib保存和重用令牌

如何使用authlib保存和重用令牌
EN

Stack Overflow用户
提问于 2021-10-31 20:37:46
回答 1查看 460关注 0票数 3

我非常熟悉自库,并试图理解它的概念。

我试图理解,如何使用authlib保存和重用获取的令牌。

我创建了小型FastAPI项目:

代码语言:javascript
复制
from fastapi import FastAPI
from starlette.config import Config
from starlette.middleware.sessions import SessionMiddleware
from starlette.requests import Request
from authlib.integrations.starlette_client import OAuth


app = FastAPI()
app.add_middleware(SessionMiddleware, secret_key="some-random-secret")

config = Config(".env")
oauth = OAuth(config)

oauth.register(
    name="some_service",
    client_id="client_id",
    client_secret="client_secret",
    authorize_url="https://some-service.com/auth",
    access_token_url="https://some-service.com/token",
    client_kwargs={
        "token_endpoint_auth_method": "client_secret_post",
    },
)


@app.get("/login")
async def login(request: Request):
    redirect_uri = "https://myservice.com/auth"
    return await oauth.some_service.authorize_redirect(request, redirect_uri)


@app.get("/auth")
async def auth(request: Request):
    token = await oauth.some_service.authorize_access_token(request)
    # I suppose that I should save somehow token here
    return token


@app.get("/account")
async def get_account(request: Request):
    account_url = "https://some-service.com/account"
    resp = await oauth.some_service.get(account_url)
    return resp.json()

我想知道账户信息。因此,进一步的步骤将是:

  1. GET /login

我将允许使用我的帐户,并将重定向回我的服务。

  1. GET /auth?oauth_params1=foo&oauth_params2=bar

将从令牌提供程序获取令牌。我知道我错误地以为这个记号一定会被保存在某个地方。

  1. GET /account

在这里,我期望通过OAuth客户端,我可以发送以前获取的令牌。但是,我会发现下一个错误:

代码语言:javascript
复制
authlib.integrations.base_client.errors.MissingTokenError: missing_token:

我也知道我应该提供这样的标记:

代码语言:javascript
复制
oauth.some_service.get(account_url, token=previously_fetched_token)

但是,我不想每次从some-service询问令牌,我想重用令牌。怎么做?

我是不是错了,这个问题是authlib范围的一部分?我应该用缓存或数据库机制找到解决方案吗?

我也是FastAPI的初学者.

authlib
starlette
python
fastapi
EN

回答 1

Stack Overflow用户

发布于 2021-12-06 00:38:49

token是一个具有多个值的对象-

代码语言:javascript
复制
{
  "oauth_token": "TOKEN ID",
  "oauth_token_secret": "SECRET TOKEN",
  "user_id": "USER ID",
  "screen_name": "USER SCREEN NAME"
}

你有几个选择-

  • 使用具有这些值的数据库模型。使用"user_id“作为主键,因为用户可以更改"screen_name”。
  • 杰森对整个物体进行编码,并把它藏在某处。
  • 将其推入cookie对象,以便将其与每个请求一起发送。这样做的好处是,您根本不必担心存储oauth令牌,但这意味着您不能在用户请求之外对它做任何事情。
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/69790405

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档