OAuth 2.0 是一个授权框架,允许第三方应用在用户的许可下访问其受保护的资源,而无需将用户名和密码提供给第三方应用。OAuth 2.0 主要有四种授权方式:授权码、隐式授权、密码凭证和客户端凭证。为了简化,我们将使用授权码模式构建一个简单的 Flask 应用实现 OAuth 2.0 认证流程。
安装 Flask 和相关库:
pip install Flask
pip install requests
pip install oauthlib
pip install flask-dance
创建一个 Flask 应用
from flask import Flask, redirect, url_for
from flask_dance.contrib.google import make_google_blueprint, google
app = Flask(__name__)
app.config["SECRET_KEY"] = "mysecretkey"
google_blueprint = make_google_blueprint(
client_id="your_client_id",
client_secret="your_client_secret",
scope=["profile", "email"],
redirect_url="/google_login",
)
app.register_blueprint(google_blueprint, url_prefix="/login")
@app.route("/")
def index():
if google.authorized:
resp = google.get("/oauth2/v2/userinfo")
assert resp.ok, resp.text
return f"You are {resp.json()['name']}!"
else:
return redirect(url_for("google.login"))
@app.route("/google_login")
def google_login():
if not google.authorized:
return redirect(url_for("google.login"))
resp = google.get("/oauth2/v2/userinfo")
assert resp.ok, resp.text
return f"You are {resp.json()['name']}!"
if __name__ == "__main__":
app.run()
- 替换
your_client_id
和your_client_secret
为你在 Google API Console 申请的凭据。
OAuth 2.0 的工作原理:
- 用户访问你的应用,你的应用引导用户到授权服务器,如 Google。
- 用户同意让你的应用访问其受保护的资源。
- 授权服务器返回一个授权码给你的应用。
- 你的应用使用授权码向授权服务器请求访问令牌。
- 如果授权码有效,授权服务器将返回一个访问令牌和刷新令牌。
- 你的应用可以使用访问令牌访问用户的受保护资源。
以上就是一个简单的 Flask 应用实现 OAuth 2.0 认证流程的示例以及 OAuth 2.0 的概念和工作原理。需要注意的是,这个示例仅用于演示目的,实际应用中需要考虑更多安全和功能因素。