Question

Я использую flask клиент для выполнения аутентификации openid. Однако я получаю следующее предупреждение

Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

При извлечении токена запрос выполняется с использованием request.Session.requests здесь .

Добавление метода запроса OAuth2Session исправляет предупреждение.

    def request(self, method, url, withhold_token=False, auth=None, **kwargs):
        """Send request with auto refresh token feature (if available)."""
        if not withhold_token and auth is None:
            if not self.token:
                raise MissingTokenError()
            auth = self.token_auth
        return super(OAuth2Session, self).request(
            method, url, auth=auth, verify=True, **kwargs)

Если проверка не включена по умолчанию? Есть ли более элегантный способ пройти проверку = True?

Ferpica · Answer 1 · 31 января 2020

Вы можете передать подтверждение напрямую методам зарегистрированного RemoteApp при получении токена следующим образом:

token = oauth.remote_app_name.authorize_access_token(verify=True)

Я считаю, что проверка SSL включена по умолчанию, однако я используйте env var для включения / отключения проверки запросов в среде разработки.

authlib: InsecureRequestWarning при получении токена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

authlib: InsecureRequestWarning при получении токена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы