Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试将Flask应用程序与使用两种端点装饰器的keydape public连接:@oidc.require_login和@oidc.accept_token。然而,我遇到了以下问题
对于KeyClope机密客户端,我可以访问Flask应用程序中的所有端点。这是我的应用程序配置:
flask_app.config.update({
'SECRET_KEY': 'no-body-knows',
'TESTING': True,
'DEBUG': True,
'OIDC_CLIENT_SECRETS': 'client_secrets.json',
'OIDC_OPENID_REALM': 'testrealm',
'OIDC_INTROSPECTION_AUTH_METHOD': 'client_secret_post',
'OIDC_SCOPES': ['openid', 'email', 'profile'],
'OIDC_COOKIE_SECURE':True,
'OIDC_CALLBACK_ROUTE':'/oidc_callback',
'OIDC_TOKEN_TYPE_HINT': 'access_token',
'OIDC_RESOURCE_SERVER_ONLY':False
})
以及我的(经过消毒的)客户的内容_secrets.json
{
"web": {
"client_id": "confidential-client",
"client_secret": "axxxxxxx-1xxx-5xxx-exxxx-2xxxxxxx",
"auth_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/auth",
"token_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/token",
"issuer": "https://my-keycloak-url.com/auth/realms/testrealm",
"userinfo_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/userinfo",
"token_introspection_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/token/introspect",
"redirect_uris": [
"http://localhost:5000/oidc_callback"
],
"bearer_only
": "true"
}
}
对于publickeydape客户端,我修改了client_secrets.json如下(只需将client_secret设置为空字符串:
{
"web": {
"client_id": "public-client",
**"client_secret": "",**
"auth_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/auth",
"token_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/token",
"issuer": "https://my-keycloak-url.com/auth/realms/testrealm",
"userinfo_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/userinfo",
"token_introspection_uri": "https://my-keycloak-url.com/auth/realms/testrealm/protocol/openid-connect/token/introspect",
"redirect_uris": [
"http://localhost:5000/oidc_callback"
],
"bearer_only": "true"
}
}
但是,当我在公钥斗篷客户端下部署此Flask时,我仍然可以访问@oidc.require_登录端点,但是@oidc.accept_tokenAPI端点返回此错误:
{"error": "invalid_token", "error_description": "Token required but invalid"}.
使用KeyClope公共客户端是此Flask应用程序所在的微服务环境的一项要求。我不控制此要求,其他微服务(用Java、Angular等编写)对此KeyClope配置没有任何问题
有没有一种方法可以使用@oidc.accept_tokendecorator将keydape公共客户端与flask oidc端点一起使用?在我看来,这是一种常见的oidc场景
我在Python3.8.6上使用 烧瓶1.0.2 第1.4.0节
Tags: httpscomclienttokenauthurlmyuri
热门问题
- 如何在PyObj中使用respondsToSelector和performSelector
- 如何在pyobj中停止线程
- 如何在pyobj中生成线程
- 如何在pyodbc中为记录集指定游标类型?
- 如何在pyodbc中从用户处获取表名,同时避免SQL注入?
- 如何在pyodbc中使用executemany运行多个SELECT查询
- 如何在pyodbc中同时在n个游标上并行运行n个进程?
- 如何在pyodbc中控制连接池的大小?
- 如何在pyodbc中自动调用fetchall()而不进行异常处理?
- 如何在pyODBC查询中参数化日期戳?
- 如何在pyodbc输出转换器函数中解压sqlserver DATETIME?
- 如何在pyodb中安装所有驱动程序
- 如何在pyodb嵌套循环中调用不同的查询
- 如何在pyomo.environ公司modu装置
- 如何在Pyomoconstraints中建模逻辑或量词
- 如何在Pyomo中为约束使用数组
- 如何在pyomo中使用集和范围集的多级索引?
- 如何在PYOMO中分配伪二进制变量
- 如何在Pyomo中创建OR约束?
- 如何在Pyomo中动态地将变量添加到列表中?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐