python-130-KeyCloak学习之(四)浏览器调用接口

python-130-KeyCloak学习之(四)浏览器调用接口 文章目录1 浏览器访问接口(Web应用)1.1 代码分析1.1.1 注册OAuth客户端1.1.2 /login发起登录1.1.3 /auth/callback换token存session1.1.4 /other检查session1.2 整体代码1.3 用户和密码2 OAuth介绍2.1 OAuth2.0简介2.1.1 核心角色2.1.2 标准交互流程2.1.3 为什么这个流程是安全的2.1.4 纯后端场景的流程2.2 OAuth 2.0常见授权模式1 浏览器访问接口(Web应用)1.1 代码分析标准的浏览器Web应用流程。OAuth的全称是Open Authorization(开放授权)。简单来说,它是一个开放标准协议,专门用来解决一个问题:如何安全地让第三方应用访问你在另一个应用上的资源,而不需要把密码交出去。1.1.1 注册OAuth客户端server_metadata_url 让 authlib自动拉取Discovery文档,缓存所有端点地址。之后调authorize_redirect()不用手拼URL,authlib自己从Discovery文档里找。1.1.2 /login发起登录用户访问/login,Flask返回30