問題タブ [flask-oauthlib]

私はPython Flask フレームワークを使用して API を構築しています。この API では、Gmail API を使用してアクセスおよび更新トークンと交換できると思われるアプリから「ワンタイム認証コード」を受け取ります (ここで説明します)。

私はブラウザでの通常の承認にOauthlibを使用してきましたが、これは完全に正常に機能します。そのため、これを実装する方法のサンプルコードが記載されたこのページを見つけました。例のコードは で始まり、from your_validator import your_validatorすぐに行き詰まります。カスタムバリデーターの実装についてここで何かを見つけましたが、そのページの上部には、flask_oauthlibが既にこれを実装していると書かれています。

アクセス用のワンタイム認証コードとリフレッシュトークンをflask_oauthlibで交換する方法の例はありますか? すべてのヒントは大歓迎です！

Flask-Authlib で Gmail API を使用してメールにアクセスしようとしています。ユーザーの承認後、サーバーはアクセストークンをセッションに配置し、反応ルートに誘導し/testます。によって呼び出された反応コンポーネントでは、電子メール情報のバックエンドの別のメソッドにリクエストを/test送信しますGETが、セッションの有効期間を十分に長く設定しても、アクセス トークンはもう存在しません。

フローは次のようになります: ログイン -> 承認済み (フロントエンドに戻る) -> バックエンドに Get リクエストを送信します/index。

どんな助けでも大歓迎です。

サーバ：

クライアント：

Flask REST API にトークン ベースの認証を実装しようとしています。サードパーティの認証サービスとして Stormpath を使用しています。

の上にflask-stormpath構築されましたflask-login。サーバーでセッションを維持しようとしているため、パスワードベースの認証を使用しているようです。また、ドキュメントでは十分な情報が得られません。

ストームパス トークン ベースの認証用のフラスコ統合はありますか? はいの場合、誰かがサンプルコードを教えてくれますか?

私はすでにstormpath/flask-stormpath-sampleサーバーでセッションを維持する github を調べました。

参考文献:

https://stormpath.com、

https://github.com/stormpath/stormpath-flask

小さなWebアプリケーションを開発しています。Google のソーシャル認証にhttps://pythonhosted.org/Flask-OAuthライブラリを使用しています。また、Flask-Login. 認証コールバックを正常にセットアップし、ユーザーを認証しました。を使用して、ユーザーも正常にログインできますlogin_user(user, remember=True)。

remember_tokenこれにより、有効期限が 365 日のという名前の Cookie が作成されます。ただし、ブラウザ (Firefox、Chrome) を閉じて、アプリケーションを再度開くと、問題が発生します。

Firefox で使用Tools->Privacy->Remove Individual Cookiesすると、remember_token Cookie が表示されます。ただし、インデックスページに移動すると、/この機能が設定されています..

に移動する/と、デバッグ情報が出力され、正常にリダイレクトされ/homeます。ただし、このリダイレクトは によって傍受され、再度ログインするよう@login_requiredにリダイレクトされます。/google-login?next=%2Fhomeまた、remember_tokenもこの段階で削除されます。Firefoxで確認したら確認しました。

記憶機能が正常に動作しない理由がわかりません。またはなぜremember_token削除されているのか。その間は何もしません。段階的に、

• 私は最初にログインします。ブラウザを閉じない限り、すべて正常に動作します。すべて@login_requiredの仕事です。
• ブラウザーを閉じて再度開くと、webapp を開かなくなるまで localhost:5000、cookie names が残りますremember_token。
• 開くとすぐに、最初のcurrent_user.is_authenticatedon/が True を返し、この時点から、すべての @login_required が再ログインを要求します。

データベースにFlask-sqlalchemyとMySQLを使用しています。私のユーザーモデルは

マイ ユーザー ローダー

どんな助けでも本当に感謝しています。

ありがとう！

Flask-Oauthlib を使用して Flask REST API を実装していますが、URL パラメーターでユーザー名とパスワードを渡しても問題ないのでしょうか? 例えば：

私の開発環境では、すべてのリクエストが次のようなプレーン テキストとしてログに表示されます。

base64 でエンコードされたユーザー名/パスをリクエスト ヘッダーに渡す方法はありますか? すべてのパスワード許可タイプの例では、URL パラメーターでユーザー名とパスワードを使用しているため、サーバーが SSL を使用する場合、これが本当に問題になるかどうかはわかりません。

Flask-OAuthlibパッケージを使用して、Google と Facebook による OAuth 2 プロバイダーによる認証を実装しています。

Googleの場合、私はこれを使用しています：

Facebook の場合、コードは次のようになります。

より完全な例は、ここで入手できます。

Google プロバイダーを使用すると、正常にログインできます。いったんログオフすると、再度ログインしようとすると、アカウントのリストを表示する Google のページにリダイレクトされ、アカウントを選択できます。

Facebook プロバイダーを使用すると、正常にログインできますが、いったんログオフすると、再度ログインすると、Facebook は何も要求しなくなり、以前に使用したアカウントで自動的にログインするだけです。

Facebook に再認証を強制するにはどうすればよいですか。つまり、特定のアカウントを選択できるようにする Facebook ページを毎回ユーザーに表示しますか?