authlib.integrations.base_client.errors.MismatchingStateError

Question

试图用贸易站为flask_client获取一个令牌。

baseurl='https://sim-api.tradestation.com/v2'

oauth.register(
    name='tradestation',
    client_id=api_key,
    client_secret=api_secret,
    access_token_url=baseurl+'/security/authorize',
    access_token_params={ 'grant_type': 'authorization_code' },
    authorize_url=baseurl+'/authorize',
    authorize_params=None,
    api_base_url=baseurl,
    client_kwargs={
        'scope': 'marketdata', # ,trade — for later
        'response_type': 'code',
        'token_endpoint_auth_method': 'client_secret_post',
    },
)

@app.route('/authorize')
def authorize():
    print(flask.request.args.get('state'), flask.session.get('_tradestation_authlib_state_'))
    token = oauth.tradestation.authorize_access_token()

登录部分工作正常，我被重定向到tradestation登录页面，输入凭据后，我被重定向到本地主机。在烧瓶输出中，我看到：

GET /authorize?code=<long_code> HTTP/1.1

它返回authorize_access_token()的这个异常。调试打印确实表明状态为无。通过查看代码，我发现它希望从url获取状态，并且它丢失了：

None c3GjcENWIe7Qg3FdQNYn1iSCuU1jZC

我是不是把参数记错了？还没有到token_endpoint_auth_method，我也找不到其他参数的任何错误。

Answer 1

做这件事的方式有点刺耳，最后我得到了记号：)

state=flask.session.get('_tradestation_authlib_state_')
flask.request.args=ImmutableMultiDict({**flask.request.args, 'state': state})

因此，遭受相同检查的人可以使用这种快速而肮脏的方法来运行它，但也可能会出现一些更好的解决方案。