如何解决OAuth2Session update_token 回调的 API 合约是什么?
refresh & autoupdate token 上的 OAuth 2 客户端文档不清楚各种参数的语义。
-
refresh_token
和access_token
什么时候传入? - 他们的价值观应该是什么?
提供的示例也不清楚。
def update_token(token,refresh_token=None,access_token=None):
if refresh_token:
item = OAuth2Token.find(name=name,refresh_token=refresh_token)
elif access_token:
item = OAuth2Token.find(name=name,access_token=access_token)
else:
return
# update old token
item.access_token = token['access_token']
item.refresh_token = token.get('refresh_token')
item.expires_at = token['expires_at']
item.save()
虽然我不这么认为,但 OAuth2Token
看起来像是对 authlib.oauth2.rfc6749.OAuth2Token
类的引用。
尽管名称相似,我们是否应该想象它是库用户自己编写的自定义 ORM 类?
这是未说明的。
解决方法
是的,OAuth2Token
是一个假模型类。在 Django 中,它可能是:
OAuth2Token.objects.get(name=name,refresh_token=refresh_token)
使用 SQLAlchemy,它可能是:
OAuth2Token.query.filter_by(name=name,refresh_token=refresh_token).first()
这个update_token
是一个钩子函数,当有token更新时会被调用。在令牌更新过程中,客户端/会话会自动传递刷新令牌或访问令牌。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。