一尘不染

在不使用https的情况下在本地测试flask-oauthlib

flask

我已经使用flask-oauthlib实现了一个oauth2服务器和一个oauth2客户端。

当我尝试在本地测试时,客户端返回InsecureTransportError并告诉我应该使用https。

有没有办法在没有https的情况下在本地测试应用程序?

客户端运行在127.0.0.2:5000,服务器运行在127.0.0.1:5000。


阅读 627

收藏
2020-04-07

共1个答案

一尘不染

你应注意,Oauth2通过SSL层工作。如果未对服务器进行参数设置以允许HTTPS,则fetch_token方法将引发oauthlib.oauth2.rfc6749.errors.InsecureTransportError。大多数人在测试时都不会在服务器上设置SSL,这很好。你可以通过两种方式禁用此检查:

  1. 通过设置环境变量。
export OAUTHLIB_INSECURE_TRANSPORT=1
  1. 与上述等效,你可以在Python中进行设置(如果设置环境变量时遇到问题)
# Somewhere in webapp_example.py, before the app.run for example
import os 
os.environ['OAUTHLIB_INSECURE_TRANSPORT'] = '1'
2020-04-07