authlibを使用して認証サーバーを開発しています。
デフォルトの Bearer トークンの作成は、データベースに格納されるランダムな文字列です。
私が欲しいのは、JWTを生成し、データベースに保存しないことです。
オプションを使用OAUTH2_ACCESS_TOKEN_GENERATORしてトークンを生成しています:
from datetime import datetime, timedelta
from authlib.jose import jwt
def gen_token(*args, **kwargs):
key_location = '/path/to/key/id_rsa'
header = {'alg': 'RS256'}
payload = {
'iat': datetime.utcnow(),
'exp': datetime.utcnow() + timedelta(seconds=3600)
}
t = jwt.encode(header, payload, open(key_location, 'r').read())
return t
client_credentials付与を使用して生成されたトークンを保存しないようにするにはどうすればよいですか?