Flask 如何为Authlib使用多个作用域_Flask_Oauth 2.0_Scopes_Authlib

Flask 如何为Authlib使用多个作用域

flask oauth-2.0

Flask 如何为Authlib使用多个作用域,flask,oauth-2.0,scopes,authlib,Flask,Oauth 2.0,Scopes,Authlib,我正在使用Authlib版本0.7。我试图让客户机访问多个作用域，我这样做的方式是在客户机创建时传递一个由空格分隔的字符串作为作用域（例如“ab”）。当我为这个客户端生成一个访问令牌时，它的作用域被设置为'ab'。然而，当我试图访问受作用域“a”保护的资源（为了保护资源，我添加了@require_oauth（'a'））时，我被拒绝访问，并得到一个http 403错误。如果有任何建议能帮我解决这个问题，我将不胜感激。感谢查看多个作用域上的文档：可以在和或模式中将多个作用域应用于一个端点。默认

我正在使用Authlib版本0.7。我试图让客户机访问多个作用域，我这样做的方式是在客户机创建时传递一个由空格分隔的字符串作为作用域（例如“ab”）。当我为这个客户端生成一个访问令牌时，它的作用域被设置为'ab'。然而，当我试图访问受作用域“a”保护的资源（为了保护资源，我添加了@require_oauth（'a'））时，我被拒绝访问，并得到一个http 403错误。如果有任何建议能帮我解决这个问题，我将不胜感激。

感谢查看多个作用域上的文档：

可以在和或模式中将多个作用域应用于一个端点。默认设置为和模式

@app.route('/profile')
@require_oauth('profile email', 'AND')
def user_profile():
    user = current_token.user
    return jsonify(user)

更新：在一些调试之后，我发现令牌的作用域被设置为“B”，而不是“ab”。我认为默认情况下，访问令牌的作用域与其客户机相同。需要弄清楚为什么范围会被切断