Я использую библиотеку Flask-OIDC для выполнения аутентификации пользователя во внешней службе.
Когда пользователь впервые входит в систему, библиотека ODIC работает хорошо. Я вижу информацию о пользователе и токен на предъявителя, сгенерированный из внешней аутентификации.
Проблема возникает, когда я обновляю страницу. Если я проверяю состояние входа пользователя в систему, библиотека ODIC сообщает, что пользователь вошел в систему, но токен None. Смотрите этот код:
@pdo_route.route('/edit_pdo', methods=['GET', 'POST'])
@oidc.require_login
def edit_pdo():
if oidc.oidc.user_loggedin:
oidc.get_access_token() # is None
Возвращается oidc.oidc.user_loggedin True, но oidc.get_access_token() равно None.
Это моя конфигурация OIDC:
{
'SECRET_KEY': 'secret',
'TESTING': True,
'DEBUG': True,
'OIDC_ID_TOKEN_COOKIE_SECURE': False,
'OIDC_REQUIRE_VERIFIED_EMAIL': False,
'OIDC_USER_INFO_ENABLED': True,
'OIDC_OPENID_REALM': 'flask-demo',
'OIDC_SCOPES': ['openid', 'email', 'profile', 'name'],
'OIDC_INTROSPECTION_AUTH_METHOD': 'client_secret_post',
'OIDC_CLIENT_SECRETS': app.config.get("OIDC_CLIENT_SECRETS_PATH")
}