- 综合排序
- 最热优先
- 最新优先
- 来自专栏Gvoidy备份小站
Authlib 单点登录库初体验及踩坑
于是乎,经过各方推荐,使用了大名鼎鼎的Authlib库。 初体验 经过各方文档,整理了一下,在Flask中使用Authlib相当简单。 如果在注册Authlib对象时写了update方法,即可自动更新token。 response['user_id'] if 'user_id' in response else None db.session.add(oauth) 创建oauth对象 authlib from authlib.integrations.flask_client import OAuth from app.models.oauth import OAuth2Token from flask 经过进入Authlib的源码中深入调查,发现在fetch_token()这一步中,用OAuth服务器返回的code、states等参数向获取token的接口发请求时直接报404了。
2K20发布于 2020-07-14 - 来自专栏程序猿的大杂烩
CentOS7下搭建postfix邮箱服务器并实现extmail的web访问
就没问题了 配置courier-authlib: [root@localhost courier-authlib-0.66.2]# chmod 755 /usr/local/courier-authlib 添加服务启动脚本及其他: [root@localhost courier-authlib-0.66.2]# cp courier-authlib.sysvinit /etc/init.d/courier-authlib [root@localhost courier-authlib-0.66.2]# chmod +x /etc/init.d/courier-authlib [root@localhost courier-authlib -0.66.2]# chkconfig --add courier-authlib [root@localhost courier-authlib-0.66.2]# chkconfig courier-authlib on [root@localhost courier-authlib-0.66.2]# echo "/usr/local/courier-authlib/lib/courier-authlib" >
4.7K31发布于 2020-09-23 - 来自专栏Frost's Blog
Flask 博客接入第三方登录
在我的博客项目中,我选用的是Authlib,它是国内的一名Python资深开发者@lepture开发的一款全面完善的OAuth认证库。 大家可能在别的教程里会看到用的是flask-oauthlib,它们的作者其实是同一人,而且在2019年的今天,我绝对会推荐你用Authlib而不是flask-oauthlib。 Authlib的使用 安装过程就不用说了,用pip安装即可。 所以authlib甚至提供一个库loginpass,包含几乎所有主流的OAuth提供方,使用loginpass以后,上面的三段代码可以替换成下面几行: Python from flask import Flask from authlib.integrations.flask_client import OAuth from loginpass import create_flask_blueprint
2.4K40发布于 2019-12-02 - 来自专栏人人都是架构师
Authlib:构建OAuth%2FOpenID%2FJWT 的终极鉴权库
如果你的答案是肯定的,那么 Authlib 正是你的救星。在这个动态的互联网时代,保护用户数据的重要性前所未有,Authlib 提供的协议支持和安全性正是构建现代应用的必备之选。 认识 Authlib Authlib 是由 Heapspace 和一群热心贡献者维护的强大 Python 身份验证库。 ,因此,无论你希望实现哪种身份验证,Authlib 都能为你提供一站式的解决方案。 项目地址: https://github.com/lepture/authlib https://authlib.org/ 安装 安装 Authlib 与安装其他 Python 库无异,你只需要简单一行命令 你可以很容易地集成 Authlib 与你的应用,以便进行用户登录和身份验证。
46610编辑于 2025-01-18 - 来自专栏网络安全技术点滴分享
Authlib JOSE组件存在拒绝服务漏洞,攻击者可利用超大令牌段耗尽系统资源
Authlib 因超大JOSE段存在拒绝服务漏洞漏洞详情包管理器: pip 受影响包: authlib (pip) 受影响版本: < 1.6.5 已修复版本: 1.6.5 漏洞描述摘要Authlib 在验证过程中,Authlib会在拒绝输入之前解码和解析完整内容,导致CPU和内存消耗达到恶意水平,从而实现拒绝服务攻击。 "ATTACKER"(令牌构造)和"SERVER"(Authlib验证)RSS增量,以便防御者区分客户端准备和服务器端放大。 JWT Cheat Sheet (DoS指南)参考GHSA-pq5p-34cr-23v9authlib/authlib@867e3f8https://nvd.nist.gov/vuln/detail/ /authlib致谢AL-Cybision(报告者)
18210编辑于 2025-10-27 - 来自专栏python3
RHEL5+Postfix+MySql+
-0.61.0.tar.bz2 # cd courier-authlib-0.61.0 #. /configure --prefix=/usr/local/courier-authlib --sysconfdir=/etc --without-authpam --without-authldap /etc/init.d/courier-authlib # chmod 755 /etc/init.d/courier-authlib # chkconfig --add courier-authlib # chkconfig --level 2345 courier-authlib on #echo "/usr/local/courier-authlib/lib/courier-authlib" > > /etc/ld.so.conf # ldconfig -v # service courier-authlib start (启动服务)
1.1K10发布于 2020-01-08 - 来自专栏夜梦星尘的折腾日记
搭建自己的Minecraft皮肤站并实现外置登录
4.外置登录 4.1皮肤站上操作 记住API Root中的Yggdrasil API地址,这个就是我们外置登录的验证地址: 4.2服务器上操作 参考文档:在 Minecraft 服务端使用 authlib authlib-injector.jar,下载地址:https://authlib-injector.yushi.moe/ 请将服务端 server.properties 中的 online-mode } {path/to/authlib-injector.jar} 表示你在上一步中下载的 JAR 文件所在的位置(相对路径、绝对路径皆可)。 例如,这是原先的启动命令: java -jar minecraft_server.1.12.2.jar nogui 假设: 你下载到的 authlib-injector JAR 文件名为 authlib-injector.jar 那么添加参数后的命令行应该如下: 请注意,这里一定要写准authlib-injector JAR 的文件名以及验证服务器的 URL!!!否则将无法启动!文件名称不同的自行修改!
79810编辑于 2024-08-20 - 来自专栏夜梦星尘的折腾日记
MCSM——快速搭建自己的MC服务器
:获取 authlib-injector (yushi.moe) 在应用实例中,选择新建实例: 选择JAVA版: 如果采用官方的SEVER端,选择上传单个服务端软件;如果是自己的压缩包选择第二个上传服务端压缩包 之后,在控制台中选择文件管理: 然后将authlib-injector上传至服务器内。 然后编辑实例参数,这里关注启动参数: 默认为: 演示填写 我的服务端软件名称为:fabric-server-mc.1.19.3-loader.0.14.14-launcher.0.11.1 我的authlib-injector 软件名称为:authlib-injector-1.2.1 那么,我应该将原来的java -jar fabric-server-mc.1.19.3-loader.0.14.14-launcher.0.11.1 .jar 改写为:java -javaagent:authlib-injector-1.2.1.jar=https://www.bbsworld.top/api/yggdrasil -jar fabric-server-mc
3.5K10编辑于 2024-08-20 - 来自专栏HikariLan's Blog
ASM 那点事 —— 让 BungeeCord 允许 authlib-injector 中非 ASCII 的玩家 ID 连接
起因 前些天在某个群跟群友聊天时,偶然听说了当一个符合 authlib-injector 规范的以非 ASCII 玩家 ID 的玩家连接 BungeeCord 时,BungeeCord 会以玩家 ID 这个问题令我很感兴趣,思考了一番以后,决定为 authlib-injector 贡献一个功能来解决这个问题。 true; } } 这意味着: – 当玩家是离线验证模式时,玩家 ID 不能为分节符,控制符和删除符 – 当玩家是正版验证模式时,玩家 ID 不能匹配 [A-Za-z0-9_.-] 因为 authlib-injector 项目本身作为一个 “hacker”,自然也是通过 ASM 替换关键代码,因此,我们可以使用 authlib-injector 项目内置的 ASM 来达到我们的效果。 结果好巧不巧,正当我调试完毕,让这些功能正常运行了的时候,authlib-injector 的原作者 yushijinhun 也正好发布了相同的修正(因为他也在群里看到了这些讨论,于是就迅速修复了),然后我看了一下他的写法
79230编辑于 2022-10-27 私有大模型部署安全实践指南:基于Ollama架构的风险分析与防护方案
OAuth2.0实现方案# 使用Authlib实现OAuth2客户端from authlib.integrations.requests_client import RequestsClientclient
1.3K20编辑于 2025-02-26- 来自专栏python3
postfix安装以及配置3
maildrop_destination_concurrency_limit = 1 要注意的地方是 virtual_uid_maps及virtual_gid_maps的值,它是postfix用户uid和postfix组的gid,与前面的文件/usr/local/authlib /etc/authlib/authmysqlrc的"MYSQL_UID_FIELD""MYSQL_GID_FIELD"一定要保持一致 ##########################QUOTA Settings
1.7K20发布于 2020-01-14 - 来自专栏从头开始学习测试开发
Continue —— 你的 AI 结对编程伙伴,深度集成于 VS Code
查阅 OAuth 2.0 规范和第三方库(如 Authlib)的文档。 手动创建新的服务类、修改路由、更新数据库模型。 编写测试,反复调试,直到一切正常。 聊天面板中输入:“I need to refactor the authentication system in this Flask app to support OAuth 2.0 using the Authlib
48910编辑于 2026-01-22 - 来自专栏散尽浮华
Linux下开源邮件系统Postfix+Extmail+Extman环境部署记录
Courier-Authlib Courier authentication library 为其他 Courier 应用程序提供验证服务。 软件名称 功能 Postfix MTA MySQL 存储postfix虚拟用户信息 courier-authlib 搭配SASL做验证 cyrus-sasl 把应用(E-Mail)与验证(courier-authlib)结合在一起 courier-imap
4.6K50发布于 2018-08-01 - 来自专栏编程小白狼
如何搭建一个高效安全的API开放平台:完整步骤指南
postgres-data:/var/lib/postgresql/data volumes: postgres-data: 3.3 认证授权系统实现 OAuth 2.0流程示例: # Flask示例代码 from authlib.integrations.flask_oauth2
1.6K10编辑于 2025-04-24 十五天Python系统学习教程第十三天
实现OAuth登录 from authlib.integrations.flask_client import OAuth oauth = OAuth(app) github = oauth.register
15810编辑于 2025-10-14PostFix+Dovecot 部署邮件系统
IMAP4的协议,进入邮箱收取邮件,并且将邮件转发给用户. 3.如果发送到其他域,转发之前验证用户身份,是否要为其转发邮件,验证的时候是用到了SASL函数库,用户的信息是放到了数据库中,此时我们需要一个中间层authlib ,通过authlib替SASL函数库向数据库进行验证,做"发信认证",认证通过允许转发,验证不通过拒绝转发. 4.通过浏览器访问邮件服务器(EXtmall/FoxMali),转发到其他域,放到邮箱,到数据库验证 cyrus-sasl,courier-authlib: 实现用户的身份验证.
3.8K20编辑于 2022-12-28- 来自专栏测试开发技术
29.4K star! 仅需几行代码快速构建机器学习 Web 应用开源项目,无需前端技能!
示例4: 一个更为完整的示例 import os from authlib.integrations.starlette_client import OAuth, OAuthError from fastapi
44210编辑于 2024-05-28 - 来自专栏开发经验
云原生安全性:保护现代应用免受威胁
# 示例:基于OAuth的身份验证 from flask import Flask from authlib.integrations.flask_client import OAuth app =
37910编辑于 2023-12-13 - 来自专栏云云众生s
Istio从A到Y
现在,我们将使用 private.pem 生成 JWT 密钥: # generatekey.py from authlib.jose import jwt import os JWT_ISSUER=os.getenv 现在,我们来验证公钥是否正确验证了 JWT: # validatekey.py import os JWT_TOKEN=os.getenv('JWT_TOKEN') from authlib.jose from authlib.jose import jwk public_key = open('public.pem', 'r').read() #Provide path to your public
1.1K10编辑于 2024-07-21 - 来自专栏python3
Python资源列表-Awesome P
OAuth authlib - JavaScript Object Signing and Encryption draft implementation. django-allauth - Authentication
1.7K10发布于 2020-01-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号