Flask OIDC用户登录为true，但内标识为None

Question

我正在使用Flask-OIDC library对外部服务执行用户身份验证。

当用户第一次登录时，ODIC库工作正常。我可以看到用户信息和从外部身份验证生成的持有者令牌。

当我刷新页面时，问题出现了。如果我检查用户登录状态，ODIC库告诉我用户已登录，但令牌是None。请参阅以下代码：

@pdo_route.route('/edit_pdo', methods=['GET', 'POST'])
@oidc.require_login
def edit_pdo():
  if oidc.oidc.user_loggedin:
     oidc.get_access_token() # is None

oidc.oidc.user_loggedin返回True，但oidc.get_access_token()为None。

这是我的OIDC配置：

{
'SECRET_KEY': 'secret',
'TESTING': True,
'DEBUG': True,
'OIDC_ID_TOKEN_COOKIE_SECURE': False,
'OIDC_REQUIRE_VERIFIED_EMAIL': False,
'OIDC_USER_INFO_ENABLED': True,
'OIDC_OPENID_REALM': 'flask-demo',
'OIDC_SCOPES': ['openid', 'email', 'profile', 'name'],
'OIDC_INTROSPECTION_AUTH_METHOD': 'client_secret_post',
'OIDC_CLIENT_SECRETS': app.config.get("OIDC_CLIENT_SECRETS_PATH")
}

Answer 1

对于未来的用户，请检查您是否只使用一个线程或多个线程运行此程序(gunicorn或类似的线程)。如果您使用多个线程运行，则需要使用跨线程/实例工作的不同impl更新您的credentials_store。

我使用的redis有一个非常简单的实现，如下所示：

class RedisCredentialsStore(dict):

    def __setitem__(self, sub, item):
        flask.g.redis.set(sub, item)

    def __getitem__(self, sub):
        return flask.g.redis.get(sub)