Oauthlib: النطاق اختياري في code response_type؟

تم إنشاؤها على ٢٣ فبراير ٢٠١٦  ·  3تعليقات  ·  مصدر: oauthlib/oauthlib

أهلا!

عندما أقرأ المستند في _oauthlib / oauth2 / rfc6749 / Grant_types / authorization_code.py _ ، يمكنني رؤية:
scope OPTIONAL. The scope of the access request as described by القسم 3.3 _.

لكن هذا الفحص يفترض أن النطاقات إلزامية
if not request.scopes: raise ValueError('Scopes must be set on post auth.')

هل أسيء فهم شيء ما؟

Bug OAuth2-Provider
مصدر
picture ryarnyah

التعليق الأكثر فائدة

واجهت نفس السلوك ولا أفهمه أيضًا. يقول RFC أن النطاق اختياري ، ولا ينبغي رفع الاستثناء.

picture romsuhov في ١ مارس ٢٠١٦
👍2

ال 3 كومينتر

واجهت نفس السلوك ولا أفهمه أيضًا. يقول RFC أن النطاق اختياري ، ولا ينبغي رفع الاستثناء.

romsuhov picture romsuhov في ١ مارس ٢٠١٦
👍2

هذا قليلا لي أيضا. أنا قرد مصححة.

# A bit of monkey patching here. OAuthlib states that scope are optional, also
# RFC6749 confirms this, however, one method of the AuthorizationCodeGrant
# class requires scopes to be defined. As I don't know if we are going to use
# scopes, or what the scopes might be, I am going to monkey-patch this class to
# make scopes optional.
#
# https://github.com/idan/oauthlib/issues/406

# Some imports we need for the patching of the monkey...
from oauthlib.oauth2.rfc6749 import errors


def create_authorization_response(self, request, token_handler):
    """
    Monkey-patched version of this method that allows undefined scopes.
    """
    try:
        # Right here is where the base method checks scopes. We omit this check
        # but the rest of the method body is identical.

        self.validate_authorization_request(request)

        log.debug('Pre resource owner authorization validation ok for %r.',
                  request)
    except errors.FataClientError as e:
        log.debug('Fatal client error during validation of %r. %r.',
                  request, e)
        raise
    except errors.OAuth2Error as e:
        log.debug('Client error during validation of %r. %r.', request, e)
        request.redirect_uri = request.redirect_uri or self.error_uri
        return {
            'Location': common.add_params_to_uri(request.redirect_uri,
                                                 e.twotuples)
        }, None, 302

    grant = self.create_authorization_code(request)
    for modifier in self._code_modifiers:
        grant = modifier(grant, token_handler, request)
    log.debug('Saving grant %r for %r.', grant, request)
    self.request_validator.save_authorization_code(
        request.client_id, grant, request)
    return self.prepare_authorization_response(
        request, grant, {}, None, 302)


from oauthlib.oauth2.rfc6749.grant_types.authorization_code import (
    AuthorizationCodeGrant, log
)

AuthorizationCodeGrant.create_authorization_response = \
    create_authorization_response

# Now we can import the rest of what we need from oauthlib.
btimby picture btimby في ٢٧ مارس ٢٠١٧

أنت محق ، لقد تم اقتراح العلاقات العامة المتعلقة بهذا الأمر الضمني بالفعل على https://github.com/oauthlib/oauthlib/pull/475 ، يجب أن نوسعها إلى AuthCode!

JonathanHuot picture JonathanHuot في ٣ يوليو ٢٠١٨
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

JonathanHuot picture JonathanHuot  ·  15تعليقات
ViktorHaag picture ViktorHaag  ·  11تعليقات
thedrow picture thedrow  ·  31تعليقات
JonathanHuot picture JonathanHuot  ·  10تعليقات
potiuk picture potiuk  ·  14تعليقات