flask 构建一个简单的 OAuth 2.0 认证流程

最新推荐文章于 2024-07-17 09:01:28 发布
最新推荐文章于 2024-07-17 09:01:28 发布
阅读量672 收藏
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64357419/article/details/130485046
版权

OAuth 2.0 是一个授权框架,允许第三方应用在用户的许可下访问其受保护的资源,而无需将用户名和密码提供给第三方应用。OAuth 2.0 主要有四种授权方式:授权码、隐式授权、密码凭证和客户端凭证。为了简化,我们将使用授权码模式构建一个简单的 Flask 应用实现 OAuth 2.0 认证流程。

安装 Flask 和相关库:

pip install Flask
pip install requests
pip install oauthlib
pip install flask-dance

 创建一个 Flask 应用

 

from flask import Flask, redirect, url_for
from flask_dance.contrib.google import make_google_blueprint, google

app = Flask(__name__)
app.config["SECRET_KEY"] = "mysecretkey"

google_blueprint = make_google_blueprint(
    client_id="your_client_id",
    client_secret="your_client_secret",
    scope=["profile", "email"],
    redirect_url="/google_login",
)
app.register_blueprint(google_blueprint, url_prefix="/login")

@app.route("/")
def index():
    if google.authorized:
        resp = google.get("/oauth2/v2/userinfo")
        assert resp.ok, resp.text
        return f"You are {resp.json()['name']}!"
    else:
        return redirect(url_for("google.login"))

@app.route("/google_login")
def google_login():
    if not google.authorized:
        return redirect(url_for("google.login"))
    resp = google.get("/oauth2/v2/userinfo")
    assert resp.ok, resp.text
    return f"You are {resp.json()['name']}!"

if __name__ == "__main__":
    app.run()
  1. 替换 your_client_idyour_client_secret 为你在 Google API Console 申请的凭据。

OAuth 2.0 的工作原理:

  1. 用户访问你的应用,你的应用引导用户到授权服务器,如 Google。
  2. 用户同意让你的应用访问其受保护的资源。
  3. 授权服务器返回一个授权码给你的应用。
  4. 你的应用使用授权码向授权服务器请求访问令牌。
  5. 如果授权码有效,授权服务器将返回一个访问令牌和刷新令牌。
  6. 你的应用可以使用访问令牌访问用户的受保护资源。

以上就是一个简单的 Flask 应用实现 OAuth 2.0 认证流程的示例以及 OAuth 2.0 的概念和工作原理。需要注意的是,这个示例仅用于演示目的,实际应用中需要考虑更多安全和功能因素。 

深度学习客
关注
开放平台实现安全的身份认证与授权原理与实战:再探OAuth2.0与SAML的关系
AI天才研究院
11-05 170
作者:禅与计算机程序设计艺术 1.背景介绍 对于安全和易用性而言,身份认证(Authentication)、授权(Authorization)和单点登录(Single Sign On)是任何一个开放平台不可或缺的一项功能。在许多大型公司中,都已经实现了很多高级的身份认证和授权策略,但它们仍然存在一些
Flask--搭建OAuth2.0认证服务器(二)
热门推荐
似水流年
08-01 1万+
OAuth 2.0服务器例程:https://github.com/authlib/example-oauth2-server
flask-simple-auth:Flask简单身份验证模块,强调可配置性
02-28
烧瓶简单身份验证 简单认证和授权,这是从瓶配置和装饰controled。 描述 帮助管理Flask应用程序中的身份验证,授权和参数检查。 对于身份验证,其想法是在一个before_request挂钩中检查身份验证,并可以通过某些全局à-Flask变量使该身份验证可用。 该模块实现继承Web服务器身份验证,密码身份验证(HTTP Basic或HTTP / JSON参数),简单的限时身份验证令牌以及对应用程序测试有用的伪身份验证方案。 它允许具有登录路径以生成身份验证令牌。 支持功能允许与模块执行的密码检查一致地对新密码进行哈希处理。 为了进行授权,简单的装饰器允许在路由上声明所需的权限(例如,角色名称),并依靠提供的功能来检查用户是否具有此角色。 对于基本的授权管理来说,这种方法就足够了,但对于实际的应用程序(用户可以编辑自己的数据,而不能编辑其他数据)来说,这还不够。 与相比,应
python flask oauth_基于python flask详述 OAuth 2.0 的运作流程
weixin_39913648的博客
11-28 265
OAuth2流程OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程 基本对于小白来说是最浅显明了的。这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。整个OAuth2 的流程分为三个阶段:网站和 Github 之间的协商用户和 G...
基于Python Flask 详解 OAuth 2.0 (以github为例)
没有撤退可言.
04-16 2218
OAuth2流程OAuth2 对于我来说是一个神秘的东西,我想初步的弄懂中间的整个流程,于是就去google搜索相关的文档资料。 在浏览了参差不齐的各种文章后,简述 OAuth 2.0 的运作流程基本对于小白来说是最浅显明了的。 这篇文章以用户使用 github 登录网站留言为例,详述 OAuth 2.0 的运作流程。 整个OAuth2 的流程分为三个阶段: 网站和 Githu...
Flask--物联网应用--天猫精灵接入--OAuth2.0
似水流年
07-25 5409
牛人的博客 OAuth2.0协议原始文档 理论解释 OAuth 2.0是什么 OAuth(Open Authorization)是一种协议,被广泛运用于验证与授权领域。现在最新版本是2.0OAuth 2.0的目的 允许第三方应用从HTTP服务器获得一定权限 允许第三方应用在用户批准下代表用户与服务器进行交互 允许第三方应用获得代表用户的权限 那么通俗来讲: 第三方应用在...
简单Flask登录验证
LM813381916的博客
06-04 2089
记录一下学习Flask的过程 下面是一个简单FLask的登录验证代码 from flask import Flask from flask import request app = Flask(__name__) @app.route('/login') def func_login_submit(): #id = request.values.get('id') id1 = "name_str" id2 = "easy_pwd" return f""" &l
OAuth2.0授权码模式实战教程
kkchenjj的博客
07-17 1116
重定向用户至授权服务器:客户端应用将用户重定向到授权服务器的授权端点。用户授权:用户在授权服务器上登录并授权客户端应用访问其资源。授权码返回:授权服务器将用户重定向回客户端应用,并附带一个授权码。交换访问令牌:客户端应用使用授权码向授权服务器请求访问令牌。
OAuth2.0授权实例
12-26
它可能包含了一个简单OAuth2.0授权流程的代码片段,帮助开发者快速理解和部署OAuth2.0授权服务。这个实例可能包括了客户端的授权请求、令牌请求的实现,以及如何在资源服务器上验证和使用令牌。 为了深入理解...
低代码如何构建支持OAuth2.0后端Web API
pythonxxoo的博客
07-14 258
OAuth一个安全协议,用于保护全球范围内大量且不断增长的Web API。它用于连接不同的网站,还支持原生应用和移动应用于云服务之间的连接,同时它也是各个领域标准协议中的安全层。(图片来源网络)接下来我们来仔细聊聊OAuth2.0是什么,有什么用处。再说OAuth2.0之前,我们先聊聊OAuth。大家可以把它理解为OpenID的补充,但是服务内容完全不同。OAuth允许用户授权第三方网站访问他们存储在其他网站服务器上的信息,而不需要分享他们的访问许可或他们数据的所有内容。OAuth2.0尽管是OAuth
flask-sentinel, 作为 Flask 扩展绑定的OAuth2服务器.zip
09-18
flask-sentinel, 作为 Flask 扩展绑定的OAuth2服务器 瓶哨兵OAuth2提供程序当前支持资源所有者密码凭据授予,如 RFC 6749的节 1.3.3所描述。由 flask oauthlib,Redis和MongoDB驱动。扩展部署$ pip install flask-senti
PyOAuth:用 Flask python 编写的用于 Oauth 2.0 协议的即插即用小而高效的模板
06-23
身份验证 用 Flask 编写的小而高效的模板,用于 Oauth 2.0 协议的 Python
flask-sentinel:OAuth2服务器捆绑为Flask扩展
05-13
烧瓶前哨 OAuth2 Provider当前支持1.3.3节中描述的资源所有者密码凭证授予。 由Flask-OAuthlib,Redis和MongoDB提供支持。 部署方式 $ pip install flask-sentinel 用法 一旦安装了扩展及其依赖项,就可以像使用其他任何Flask扩展一样使用它: from flask import Flask from flask . ext . sentinel import ResourceOwnerPasswordCredentials , oauth app = Flask ( __name__ ) # optionally load settings from py module app . config . from_object ( 'settings' ) @ app . route ( '/endpoint' ) @ o
Python-FlaskOAuthlibOAuth10a20客户端实现供Flask使用
08-11
Flask-OAuthlib:OAuth 1.0/a, 2.0 客户端实现,供 Flask 使用
开放平台实现安全的身份认证与授权原理与实战:使用OAuth 2.0实现客户端认证与授权
AI天才研究院
11-07 124
作者:禅与计算机程序设计艺术 1.背景介绍 在企业级应用开发中,登录、鉴权、权限控制等功能往往是每一个企业都需要考虑的一个重点。但是在实际运用中,面对用户量增长,安全风险也日益加大,于是越来越多的公司开始着力于构建一套完善的安全机制,保障用户信息和服务的安全。比如,2017年12月Facebook发
python flask oauth_Flask-OAuthlib:OAuth 1.0/a, 2.0 客户端实现,供 Flask 使用
weixin_39646695的博客
11-28 229
Flask-OAuthlib NotificationI'm working on https://github.com/lepture/authlib which will be the replacement of this project.Flask-OAuthlib is an extension to Flask that allows you to interact with ...
Flask--搭建OAuth2.0认证服务器(一)
似水流年
07-31 6540
首先支持OAuth 2.0的库: Flask-OAuth: 安装方法:pip install Flask-OAuth 现状:很久没有人维护了,不要再安装了。 Flask-OAuthlib: 安装方法:pip install Flask-OAuthlib 官方主页:https://flask-oauthlib.readthedocs.io/en/latest/ 服务器和客户端的实现:htt...
使用Flask-OAuthlib实现QQ OAuth2登录
weixin_33922670的博客
01-22 116
本文介绍如何通过Flask-OAuthlib扩展实现QQ OAuth2登录。 Flask-OAuthlib是OAuthlib的Flask扩展实现,主要特性: 支持OAuth 1.0a, 1.0, 1.1, OAuth2客户端 友好的API(和Flask-OAuth一样) 与Flask直接整合 等等…… Flask-OAuthl...
Python3 开发 OAuth2.0 服务
极客点儿
03-27 3602
OAuth 2.0一个简单解释 http://www.ruanyifeng.com/blog/2019/04/oauth_design.html OAuth 2.0 的四种方式 http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html OAuth2.0 GitHub 第三方登录示例教程 http://www.ruanyifeng...
flask毕业设计题目推荐
最新发布
09-24
1. **基于 Flask 的轻量级博客系统**:你可以开发一个用户注册、登录、发表文章及评论等功能的小型博客应用,展示如何构建 RESTful API 和模板渲染。 2. **Web 数据可视化**:利用 Flask 构建一个数据分析平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深度学习客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值