Flask Othlib:如何撤销令牌
阅读google文档(),它说我可以通过调用Flask Othlib:如何撤销令牌,flask,flask-oauthlib,Flask,Flask Oauthlib,阅读google文档(),它说我可以通过调用credentials.revoke来撤销令牌(从而强制使用凭据登录) flask oathlib是如何做到这一点的?flask OAuthlib本身没有提供撤销令牌的方法。(我是这本书的作者) 我的新项目为OAuth 2.0提供了一个revoke\u令牌方法。但是,Google的revoke token端点不尊重RFC7009,这意味着不能使用Authlib提供的revoke\u token方法 您可以直接向吊销令牌端点发送HTTP请求: curl
credentials.revoke来撤销令牌(从而强制使用凭据登录)
flask oathlib是如何做到这一点的?flask OAuthlib本身没有提供撤销令牌的方法。(我是这本书的作者)
我的新项目为OAuth 2.0提供了一个revoke\u令牌
方法。但是,Google的revoke token端点不尊重RFC7009,这意味着不能使用Authlib提供的revoke\u token
方法
您可以直接向吊销令牌端点发送HTTP请求:
curl -H "Content-type:application/x-www-form-urlencoded" \
https://accounts.google.com/o/oauth2/revoke?token={token}
顺便说一句,如果您需要RFC7009撤销令牌方法,请在中签出源代码,因为OAuthlib本身没有提供撤销令牌的方法。(我是这本书的作者)
我的新项目为OAuth 2.0提供了一个revoke\u令牌
方法。但是,Google的revoke token端点不尊重RFC7009,这意味着不能使用Authlib提供的revoke\u token
方法
您可以直接向吊销令牌端点发送HTTP请求:
curl -H "Content-type:application/x-www-form-urlencoded" \
https://accounts.google.com/o/oauth2/revoke?token={token}
顺便说一句,如果您需要RFC7009 revoke token方法,请在I Twiredresponse=requests.get()中签出源代码https://accounts.google.com/o/oauth2/revoke“,params={'token':session.get('google_token')[0]})
但它不强制进行身份验证我尝试了response=requests.get('https://accounts.google.com/o/oauth2/revoke“,params={'token':session.get('google_token')[0]})
但它不强制进行身份验证