我想了解的OAuth,和我有一个很难搞清楚这个基本的东西...OAuth的服务和官方客户端的支持
我已经开发出一种服务(Python和烧瓶),其支持通过专用登录&密码组合的经典认证,以及以webapp形式的“官方”客户端。我希望我的服务能够支持OAuth并查看flask-oauthprovider,这看起来非常适合完成此任务,但似乎无法理解每件事情应该如何表达。
我的问题是:
- 今天,需要的用户我所有的API入口点,可以登录:一旦我的服务支持OAuth的,应在每次进入点成为“oauth_required”,而不是“login_required”?
- 什么是支持我的“官方”webapp前端的正确方法?我宁愿没有通过常规的OAuth流程(通过额外的重定向来登录服务)。是否应该通过OAuth自动授予访问令牌,还是应该绕过OAuth并直接使用“资源所有者”登录密码登录&?