問題タブ [authlib]

現在、authlib を使用して OAuth 2.0 エンドポイントを構築しています。トークン イントロスペクション エンドポイントを作成する段階で、公式ドキュメントはget_token_user_sub(token)メソッド内の関数を提案していますintrospect_token()。それは何を返すことになっていますか？このコンテキストでの「サブ」とは何ですか?

私はauthlibが初めてで、ドキュメントをチェックしているときに、passwordgrant_typeの「自動更新」をサポートしていると述べています。

を使用しているときに、現在関連付けられているトークンの有効期限が切れたことをライブラリが検出してclient_credentials、新しいアクセス トークンを要求できるかどうか疑問に思っていました。（私のためにOAuthダンス全体を行っています）

401 を取得したかどうか、必要なすべての呼び出しをチェックしてから、新しいトークンを取得するアクションをトリガーするのは見苦しく思えます。

ここに従うべきベストプラクティスはありますか? これをどうにかしてデコレータとして追加できますか?

私は OAuth2.0 および OpenID プロトコルの世界の初心者です。複数のアプリケーション用のカスタム サーバー - プロバイダーを実装したいと考えています。そのため、シングル サインオン (SSO) に使用します。Pythonで働きたいです。これまで、Python で OAuth2.0 および OpenID Connect サーバー実装用の 4 つのパッケージを見つけました: pyoidc、django-oidc-provider、OAuthlib および Authlib による Django OAuth Toolkit (DOT)。私は pyoidc を読んで理解しようとしましたが、基本的なことが欠けていて、あまり役に立ちませんでした。私は django-oidc-provider を試してみましたが、本当に満足しました。実装全体は本当に簡単でした。そのため、これらの試行の後、Django OAuth Toolkit (OAuthlib による) と Authlib が残っています。誰か試したことがありますか？これらのパッケージは同じですか? Authlib は OAuthlib ライブラリの更新版ですか? 今のところ私が知っている唯一の情報は、

*すべての回答、アドバイス、または個人的な経験は本当に役に立ち、常に感謝しています!

またよろしくお願いいたします。