我試圖通過 Flask 上的 gmail OAuth 對用戶進行身份驗證,有時用戶身份驗證成功,然后有時我收到錯誤“請求和回應中的狀態不相等”。請注意重繪 回呼頁面修復了問題 錯誤
@auth.route('/login', methods=['POST','GET'])
def login():
if 'google_id' in session:
if col_users.count_documents({'google_id': session["google_id"], 'admin' : 1}) == 1:
return redirect(url_for('adm.administration'))
else:
return redirect(url_for('dash.add_item'))
authorization_url, state = flow.authorization_url()
session['state'] = state
session.modified = True
return redirect(authorization_url)
@auth.route('/callback', methods=['POST','GET'])
def callback():
flow.fetch_token(authorization_response=request.url)
if session['state'] != request.args.get('state'):
abort(500)
credentials = flow.credentials
request_session = requests.session()
cached_seession = cachecontrol.CacheControl(request_session)
token_request = google.auth.transport.requests.Request(session=cached_seession)
id_info = id_token.verify_oauth2_token(
id_token = credentials._id_token,
request = token_request,
audience = GOOGLE_CLIENT_ID
)
session['google_id'] = id_info['email']
session['name'] = id_info['name']
session.modified = True
if col_users.count_documents({'google_id' : session['google_id'], 'admin' : 1}) == 1:
return redirect(url_for('adm.administration'))
else:
return redirect(url_for('dash.add_item'))
uj5u.com熱心網友回復:
這很可能是由于并行請求的出現,每個請求都使用不同的狀態引數向提供者創建自己的身份驗證請求。回傳時,狀態/回應可能與“其他”請求不匹配。您可能需要考慮避免這些請求。
uj5u.com熱心網友回復:
通過使用新更新的燒瓶會話模塊解決了這個問題:燒瓶會話存盤
燒瓶會話存盤
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/329063.html